| Dokumendiregister | Justiits- ja Digiministeerium |
| Viit | 8-1/4286-9 |
| Registreeritud | 16.06.2026 |
| Sünkroonitud | 17.06.2026 |
| Liik | Sissetulev kiri |
| Funktsioon | 8 Eelnõude menetlemine |
| Sari | 8-1 Justiits- ja Digiministeeriumis väljatöötatud õigusaktide eelnõud koos seletuskirjadega(Arhiiviväärtuslik) |
| Toimik | 8-1/2026 |
| Juurdepääsupiirang | Avalik |
| Adressaat | Eesti Infotehnoloogia ja Telekommunikatsiooni Liit |
| Saabumis/saatmisviis | Eesti Infotehnoloogia ja Telekommunikatsiooni Liit |
| Vastutaja | Markko Künnapu (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Kriminaalpoliitika valdkond, Kriminaalpoliitika osakond, Karistusõiguse ja menetluse talitus) |
| Originaal | Ava uues aknas |
Pr Liisa-Ly Pakosta Justiits- ja digiminister Justiits-ja Digiministeerium Teie 29.05.2026 nr 8-1/4286-1 Suur-Ameerika 1 10122 TALLINN Meie 16.06.2026 nr 5.1-1/119-2
Seisukohad kriminaalmenetluse seadustiku, väärteomenetluse seadustiku, elektroonilise side seaduse ja teiste seaduste muutmise seaduse eelnõu kohta
Esitame Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) poolt kriminaalmenetluse seadustiku, väärteomenetluse seadustiku, elektroonilise side seaduse ja teiste seaduste muutmise seaduse eelnõu (edaspidi: eelnõu) kohta, mis muudab sideandmete säilitamise ja kasutamise regulatsiooni, järgmised seisukohad ja ettepanekud. Arvestame oma tagasiside andmisel ka Justiits- ja Digiministeeriumi poolt 12.06.26 korraldatud kohtumist ning esitame oma seisukohad ka sel kohtumisel kõlanud ettepanekutele.
1. Üldine tagasiside eelnõule
1.1. Eelnõu on liiga keeruline ja praktikas raskesti ellu viidav:
1.1.1. Eelnõu eesmärk on tagada Eesti õiguse kooskõla Euroopa Liidu õigusega ja leida tasakaal isikute privaatsusõiguse ja olulistel eesmärkidel sideandmete riigiasutuste poolt kasutamise vahel. Selleks on kavas loobuda senisest üldisest ja ühetaolisest säilitamiskohustusest ja sideandmete säilitamise ning väljastamise nõudeid vähendada.
1.1.2. Kooskõlastamisele esitatud eelnõuga on liigutud vastupidisesse suunda: sellesse on sisse kirjutatud väga palju erinevaid ja uusi sideandmete säilitamise ja väljastamise aluseid, mida eelnõu varasemates versioonides ei olnud. See ei ole vastuvõetav lahendus ja lähenemisviis, kuna tähendab ühtlasi, et uue toimiva lahenduseni jõudmine võtab veel väga kaua aega. Niivõrd keeruka lähenemise ellu rakendamine kujuneks väga ressursimahukaks nii ajalises kui ka kulude vaatest.
1.1.3. Eelnõu reguleerib elektroonilise side teenuse osutamisega seotud andmete säilitamist. Lõppkasutaja tuvastamise puhul eristatakse telefoni- ja mobiiltelefoniteenuse osutaja poolt säilitavaid andmeid ning internetiühenduse ja
2
masinatevahelise side teenuse osutaja poolt säilitatavaid andmeid. Selgitame, et eelnõus pakutud erinevad kihilised sideandmete säilitamised on võimalikud vaid mobiilside teenuste puhul. Neid kohustusi ei ole võimalik täita fikseeritud sideteenuseid pakkudes. Ka senistes aruteludes on käsitletud vaid mobiilsideteenuseid. Seda eristust on väga oluline silmas pidada ning eelnõu tuleb sellest lähtudes üle vaadata.
1.1.4. Oleme seisukohal, et Eesti riik vajab tekkinud olukorra lahendamiseks oluliselt kiiremat ja lihtsamat lahendust kui hetkel eelnõus ette nähtud, et sideandmeid oleks võimalik õiguspäraselt kriminaalmenetluses kasutada. Kui kehtestada kõik need erinevad säilitamise alused, mida eelnõu ette näeb ja mida on juurde pakutud, siis tegelikkuses põhjustame suured arendus- ja halduskulud ja suurendame halduskoormust, aga sideandmete säilitamine printsiibis ei muutu oluliselt vähemaks.
1.2. Peame kõige olulisemaks, et Eesti sideandmete uus regulatsioon vastaks järgmistele tingimustele:
1.2.1. Õigusselgus: oluline on ennetada edasisi vaidluseid. See eeldab seaduses konkreetsete ja lihtsate säilitusnõuete fikseerimist ja seejärel põhjalikku põhiõiguste analüüsimist, mida antud juhul tehtud ei ole;
1.2.2. Tehniliselt lihtsalt ja käesoleva aasta jooksul teostatav: tehnilise lihtsuse all mõtleme ka seda, et lahendus on selgete ja lihtsate andmekategooriate põhine ja automatiseeritult realiseeritav. Väga oluline on arvestada, et kõik nõuded sideettevõtja poolt sideandmete säilitamise (sh atribuutide loetelu) ja väljastamise osas peavad olema selgelt seaduses või äärmisel juhul seaduse rakendusaktides kirjeldatud. On mõeldamatu ja lubamatu panna sideettevõtjaid nö kohtuniku rolli ehk olukorda, milles nad peaksid asuma hindama uurimis- või julgeolekuasutuste tegevuse ja taotluste õiguspärasust või proportsionaalsust.
1.2.3. Põhjendamatut halduskoormust vältiv: lahenduse ellu viimine ja selle edasine haldamine ei tohi olla liiga keeruline ja ressursimahukas, olgu siis rahalises või ajalises plaanis. Sideettevõtja tegevuse eesmärk ei ole uurimis- ja jälitusasutustele andmete säilitamine või andmetöötlusteenuse pakkumine. Seetõttu ei tohi sideettevõtjatele pandavad kohustused olla ülemäära koormavad ega tehniliselt keerulised ning kulukad rakendada. Kui eelnõuga lisatakse koormavad kohustused, tuleb nende täitmine ettevõtetele riigi poolt hüvitada;
1.2.4. Range kontroll uurimisasutuste tegevuste üle, kuna vajalik on taastada ühiskonna usaldus. Märgime, et ei saa tekitada ootust, et eraõiguslikud sideettevõtjad oleksid nö kontrollorganiks uurimis- ja jälitusasutuste tegevuse osas. Vastavad ranged kontrollmehhanismid peab uurimis-ja jälitusasutuste suhtes nende poolt sideandmete pärimise ja kasutamise osas kehtestama ja ka seadusesse sõnaselgelt kirja panema riik. Hetkel neid selles eelnõus ei sisaldu ja juba ainuüksi seetõttu on see eelnõu poolik ja sellega ei saa edasi liikuda.
3
2. Ettepanekud sideandmete säilitamise ja kasutamise regulatsiooni muutmiseks:
2.1. Leida lahendus, kus seadus sätestab konkreetse kohustuse menetluste jaoks sideandmeid säilitada koos konkreetse tähtaja või tähtaegadega ning näeb ette erineva andmete väljastamise korra erinevateks menetlusteks ehk reguleeritakse peamiselt sideandmete väljastamist ja kasutamist.
Selline on meie hinnangul kõige parem lahendus, mis tagaks õigusselguse ning on ka õiguskindel.
Oleme endiselt seisukohal, et ärilisele eesmärgile tuginemine ei ole ideaalne järgmistel põhjustel:
1) See ei pruugi võimaldada uurimisasutustele õiguskaitseks vajalike sideandmete olemasolu, kuna vastavad tähtajad võivad ajas pidevalt muutuda ja olla erinevate sideettevõtjate lõikes ja eri andmekategooriate osas erinevad;
2) See jätab õhku asjatu vaidluste riski ehk ei taga piisavat ja lõplikku õiguskindlust. Sellist lahendust võidakse hakata pahatahtlikult ära kasutama eesmärgiga püüda näidata kriminaalmenetluses, et sideettevõtja ei ole andmeid säilitanud seaduspäraselt.
Selliste vaidluste võimalikkuse õiguskorda sisse kirjutamine on ebamõistlik ja oleks riigi poolt vastutustundetu. Riik ei saa ega tohi tekitada olukorda, milles jäetakse kuritegudes süüdistavatele isikutele võimalus proovida sel viisil jõuda tõendite kasutamise keeluni. Pole mõeldav, et kriminaalmenetlustes sideandmete kasutamise puhul saaksid algselt ärilistel eesmärkidel alles olnud andmete säilitamise ja väljastamise riskid jääda sideettevõtjate kanda. Need on riskid, mida saab ja peab kandma üksnes riik, mitte sideettevõtjad kui eraõiguslikud isikud.
2.2. Kui punktis 2.1 pakutud lahendus tõesti mitte kuidagi teostatav ei ole, siis on alternatiiviks minna tagasi eelnõu versiooni juurde, kus tunnistatakse kehtetuks ainult elektroonilise side seadise § 1111 lg 2 ehk kriminaalmenetluste jaoks jäävad selles lõikes nimetatud andmed kättesaadavaks ainult juhul, kui need on sideettevõtja poolt äriliselt säilitatud.
See oleks ilmselt kõige kiirem lahendus ja kõrvaldaks senise regulatsiooni ühe kriitilise puuduse ning võimaldaks uurimisasutustel sideandmeid tõenditena kriminaalmenetlustes kasutada, kuid jätaks mitmed probleemid tulevikuks õhku.
Ülal kirjeldatud vaidluste riski vältimiseks peab lisama seadusesse õiguslikud tagatised, mis neid muresid adresseeriks. Palume Justiits- ja Digiministeeriumil analüüsida, millised need olla võiks. Näiteks kas on võimalik lisada seadusesse välistus, et sideettevõtte poolt kehtestatud äriliste tähtaegade vaidlustamine ei mõjuta kriminaalmenetluse käiku ja tõendite kehtivust nende kogumise ajal.
Peame väga oluliseks, et eelnõu edasi liikumine leiab aset sellise kompromisslahendusega, mis on selge ja lihtne ning ei muuda oluliselt senist praktikat. Meie pakutud kaks varianti vastavad nendele tingimustele ja eelistatud on seejuures esimene variant. Kui selline kokkulepe sõlmitakse, siis saab suvel seda ette valmistada ja seaduse jõustumisel uue aasta alguseks praktikas ellu viia.
Kaaluda võib ka kaheetapilist lahendust, et saada kiiremas korras kriitilised murekohad lahendatud. Pärast ülalkirjeldatud muudatuse vastu võtmist on sel juhul võimalik võtta aega, analüüsida põhjalikumalt ja arutada kõigi osapooltega ühiselt ja põhjalikult, millised probleemid
4
veel lahendamist vajavad ja kas ning milliseid võimalikke uusi aluseid ja kohustusi veel kehtestada.
3. Konkreetsed seisukohad ja ettepanekud eelnõu kohta:
3.1. ESS § 1111 - Andmete säilitamine konkreetse menetluse tarbeks (nn quick freeze)
3.1.1. Meile jääb eelnõus välja pakutud kiirsäilitamise ehk quick freeze lahenduse vajadus arusaamatuks. Arutelude käigus on meile teadaolevalt ka ilmnenud, et see ei ole ühegi osapoole päris vajadus, kuna see leiaks kasutust vaid üksikutel juhtudel.
3.1.2. Pakutud lahendus ei ole mõistlik. See tekitaks peamiselt käsitööna lahendatava protsessi, mis ei ole proportsionaalne sellise säilitusviisi puhul saadava kasuga. Leiame, et sideettevõtted ei pea osutama riigile jälitusandmete säilitamise teenust.
3.1.3. Paralleelselt säilitatud andmed (just sellise kohustuse see nõue tekitab) võivad suurendada andmekaitse ja andmeturbe riske ja sellise kohustuse kehtestamine ei oleks kooskõlas andmekaitse minimaalsuse põhimõttega.
3.1.4. Säte tekitab palju küsimusi, mis muudavad sellise kohustuse kehtestamise enam kui küsitavaks:
3.1.4.1. Näiteks kuidas saab vahetut ohtu tõrjuda 6 kuud hiljem?
3.1.4.2. Miks on vaja julgeoleku jaoks seda alust ka, kui julgeoleku jaoks andmed säilitatakse teiste sätete alusel niigi?
3.1.4.3. Lisaks tekib küsimus, kuidas saab quick freeze aidata ohtude ennetamisel ja tõrjumisel, kuivõrd sündmused, mis sellise säilitusviisi praktikas käivitaks, pole veel esinenud.
Praktikas oleks selline sideandmete säilitamine võimalik meie hinnangul üksnes kriminaalmenetluses tagantjärele tõendite kogumiseks ja kuriteo uurimiseks (§ 1111 lg 1 p 1).
3.1.5. Säte on ebamõistlik ka seetõttu, et eelnõuga jääb alles mitmeid teisi sideandmete säilitamise aluseid. Selline erandkorras kiirsäilitamise alus võiks ehk olla põhjendatud olukorras, kus seaduses pole ühtegi kohustust sideandmeid säilitada ning uurimis- ja julgeolekuasutuste ainuke võimalus menetluses sideandmeid kasutada oleks juhul, kui sideettevõtetel on need muudel õiguslikel alustel olemas. Eelnõuga on kavandatud mitu muud alust ehk sellist erakorralist vajadust, mille puhul kiirsäilitamisest päriselt abi oleks, ei paista. Ka Euroopa Liidu teiste riikide praktika kinnitab, et kiirsäilitamise nõue on praktikas kasutusel üksnes siis, kui kõik muud seadusest tulenevad sideandmete säilitamisalused on kehtetuks tunnistatud. Eestis me ei näe, et selline olukord saaks lähiaastatel tekkida, sest meie julgeolekuolukorras ei oleks mõistlik loobuda julgeolekuotstarbelisest konkreetse tähtajaga säilitamisnõudest.
3.1.6. Kui selline kohustus kehtestatakse, siis tuleb hüvitada sideettevõtjatele selle uue nõudega kaasnevad kulud. Tegemist oleks praktikas käsitööna elluviidava lahendusega. See tähendab, et sideettevõttes peavad olema töötajad, kes on valmis
5
reageerima kiirsäilitamise korralduse saamisel ning korraldama taotletud andmete säilitamise. Kuna korraldus võib tulla 24/7 eeldab see vahetustega tööd või valveaega. Tuleb märkida, et kuna etteulatuvalt ei oska keegi hinnata, kui palju neid päringuid oleks, ei tule kõne alla ka kohene automaatse lahenduse arendamine. Pigem oleks vähemalt mõnda aega tegu käsitööga ning alles mõne aasta pärast saaks praktika põhjal kaaluda, kas on mõistlik ja tehniliselt võimalk midagi automatiseerida ja millised kulud ses osas tekivad.
3.1.7. Kui selline kohustus kehtestaks, siis on oluline, et säilitatavate sideandmete kategooriad ehk andmete kataloog on ette teada. Iga asutus ei saa pöörduda sideettevõtte poole erineva nimekirjaga, milliseid andmeid tal vaja on. Samuti ei ole andmekaitsenõuetega (minimaalsusprintsiip, eesmärgipärasus jt) kooskõlas see, et sideettevõtja säilitab kõik, mis tal on, vaid säilitama peaks seda, mida uurimisasutusel uurimiseks vaja on. Vastasel juhul võib osutuda, et soovitu on tehniliselt teostamatu. Oluline on eelnõus ka rõhutada, et säilitatakse vaid neid andmeid, mis on olemas ehk andmeid juurde ei tekitata.
3.1.8. See tähendab ka, et kiirsäilitamine saab olla vaid olukorra fikseerimine mingil kindlal ajahetkel. Näiteks et palutakse säilitada ühe tugimasti viimase ööpäeva andmed kuueks kuuks ehk tõsta need n-ö eraldi riiulile. See tähendab, et anda ei saa korraldust säilitada ühe tugimasti andmeid järgnevad kuus kuud ehk kõik andmed mis kuue kuu jooksul korralduse andmisest alates tekivad. Seega ükski selles osas antav korraldus ei saa olla tulevikku vaatav, vaid ainult korralduse väljastamise hetkel olemasolevate andmete säilitamine.
Ettepanek: kustutada eelnõust ESS § 1111.
Lisame, et see säte tuleb kindlasti eelnõust välja jätta, kui Justiits- ja Digiministeerium peaks otsustama eelnõusse lisada Siseministeeriumi ettepaneku eraldi sideandmete säilitamiseks raskete kuritegude vastaseks võitluseks.
Kui kiirsäilitamise säte peaks seadusesse jääma, siis märgime, et nõuded kriminaalasjas antavale määrusele ei saa sisalduda elektroonilise side seaduses, vaid peaksid sisalduma kriminaalmenetlusseadustikus.
Lisaks märgime, et sättes sisalduv sõnumi sisu säilitamata jätmise nõue kordab üldist põhimõtet, mis on toodud ESS § 1114 lg 3 p 4. Operaator ei peaks hindama „mis on vajalik konkreetse menetluse eesmärgi saavutamiseks“. Ka see on tingimus, mis peaks sisalduma sarnaselt kriminaalasjas antavale määrusele kohalduvate nõuetele kriminaalmenetluse seadustikus. Vastavad nõuded tuleb sõnaselgelt kehtestada uurimisasutuste suhtes, mitte sideettevõtjate osas.
Kokkuvõttes on tegu tehniliselt ja kulude vaatest probleemse, kuid samas ilmselt eeldatavalt väga madala kasuteguriga meetmega.
6
3.2. ESS § 1114 lg 4 julgeoleku tagamise eesmärgil andmete säilitamine
3.2.1. Sättes sisalduv 6 kuud on väga lühike tähtaeg ja jääb arusaamatuks:
3.2.1.1. Seletuskirja kohaselt põhineb antud sätte alusel antav korraldus 4 aasta vältel uuendataval ohuhinnangul.
3.2.1.2. On ilmselge, et agressorriigi kõrval paiknedes ei muutu ohuolukord nii lühikese aja nagu 6 kuu jooksul.
3.2.2. Nii lühike tähtaeg põhjustab sideettevõtetele halduskoormust ja kulusid. Kuuekuulise etteteatamisega muudatused (nt geograafiliste piirangute muutumine, hüpoteetiliselt mitte-säilitamise perioodil uuesti säilitama hakkamine vms) tekitaks olulist koormust, mis ei ole selgelt ettenähtavad (nt arendusvajadus ja ettevõtte enda arendusprioriteedid, inimressursi küsimused). Samas ei näe eelnõu selleks ette leevendavaid meetmeid sideettevõtjatele (nt kulude hüvitamist). Halduskoormus on märksa väiksem juhul, kui algselt anda pikem tähtaeg koos võimalusega seda lühendada olukorras, kui julgeolekuolukord ootamatult paraneb ja langeb ära vajadus julgeoleku huvides vastavaid andmeid säilitada.
3.2.3. Leiame, et Eesti Vabariigi väiksust arvesse võttes on julgeolekuolukord ja ohuhinnang kogu riigis ühesugune, mistõttu pole asukohapõhine sideandmete säilitamine julgeoleku eesmärkidel kuidagi põhjendatud ega asjakohane ja vajab välistamist.
Ettepanek: sätestada julgeoleku tagamise eesmärgil andmete säilitamise korralduse ülevaatamine 2 aasta tagant ning jätta sättest välja geograafiline sihistamine ehk võtta välja § 1113 lg 5 punktis 3 hõlmatud isikute ring ning piirkond.
3.3. Siseministeeriumi ettepanek: lisada eelnõusse andmete säilitamine raske kuritegevuse vastase võitluse eesmärgil
3.3.1. ITL ei toeta eraldi aluse lisamist andmete säilitamiseks raske kuritegevuse vastase võitluse eesmärgil pakutud kujul. Mitme eraldi aluse lisamine on väga keeruline ja aeganõudev lahenduses olukorras, mis vajab kiiret ja lihtsat lahendust.
3.3.2. Juhul, kui Justiits- ja Digiministeerium otsustab Siseministeeriumi palutud eraldi aluse lisada, siis teeme järgmised ettepanekud:
3.3.2.1. Jätta eelnõust välja nn kiirsäilitamise alus. Neid mõlemaid koos pole vaja.
3.3.2.2. Täpsustada Vabariigi Valitsuse korraldusega kõik piirkonnad, kus tuleb sideandmeid säilitada, s.h kaugus riigipiirist.
3.3.2.3. Määratleda geograafilised alad maakonna täpsusega. Geograafiliselt sihistatud säilitamine on tehniliselt võimalik vaid tugijaama aadressi põhiselt. Seega õigusnormiga saab öelda ette, millises geograafilises piirkonnas (nt maakonnas) asuvate tugijaamade andmed tuleb säilitada.
3.3.2.4. Geograafiliselt sihistatud säilitamisel tuleb arvestada, et tugijaamades tekib vaid kärjeinfo ehk muid andmeid (nt kõneeristust) nii ei teki.
7
3.3.2.5. Jätta eelnõust välja eraldi sideandmete säilitamine anonüümse ettemakstud
kõnekaardi mobiiltelefoniteenuse ja välisriigi abonendi rändlusteenuse kasutaja mobiiltelefoniteenuse puhul:
3.3.2.5.1. Ettemakstud kõnekaardi andmete säilitamine ei ole tehniliselt täna teostatav, kuna tugijaamade mõttes on tegu mobiiltelefoniteenuse kasutajaga. Tugijaamas ei eristata, kas tegemist on ettemakstud kõnekaardi või lepingulise kliendiga. Selline eristamine eeldaks täiendavaid andmetöötlustegevusi puhtalt kriminaalmenetluse jaoks andmete säilitamiseks ehk lisatööd. Samuti on tegemist praktikas muutuva teguriga, kuna kõnekaardilt minnakse üle lepingule ja vastupidi, kuid number jääb samaks. Tehniliselt probleemne on ka välisriigi rändlusteenuse kasutajate sideliikluse eristamine selle säilitamiseks.
3.3.2.5.2. Peame neid mõlemaid aluseid ka andmekaitse reeglite vaatest põhjendamatuteks ja kasutajaid alusetult diskrimineerivateks, kuna meie hinnangul ei ole õige eeldada, et nimetatud teenuseid kasutavad isikud on teistest kriminaalsemad. Selle kohta puudub meie teada igasugune statistika.
3.3.2.6. Jätta eelnõust välja ka konkreetsete objektide põhine sideandmete säilitamine, kuna see on liiga keeruline. Oluline on arvestada, et tugijaamade asukohad on muutumises. Seega meie hinnangul on geograafiline sihistamine teostatav vaid tugijaamade aadresside põhiselt maakondade lõikes (lisaks vajadusel riigipiiri lähistel).
3.3.2.7. Lisada eelnõusse kulude hüvitamine sideettevõtetele, kuna raske kuritegevuse vastase võitlus eesmärgil eraldi geograafiliselt sihistatult andmete säilitamine eeldab tehnilist arendust ning hilisemaid jooksvaid kulusid.
3.4. ESS § 1112 lg 3 ja § 1114 lg 3 sisalduvad andmekaitselised lisanõuded sideettevõtetele.
3.4.1. Leiame, et need nõuded on põhjendamatud. Näiteks ei ole õigustatud piirata seadusega eesmärki, milleks sideettevõte ise võib sideandmeid kasutada. Sideettevõtja säilitab ja töötleb andmeid enda lõppkasutaja tuvastamiseks oma ärilistel eesmärkidel vastavalt EL-i andmekaitse üldmääruses ja e-privaatsuse direktiivis toodud nõuetele. Sellised piirangud saavad kõne alla tulla ja peavad olema seaduses sees hoopis uurimisasutuste tegevuse suhtes. Hetkel uurimisasutuste suhtes vastavaid piiranguid eelnõus pole ja see on antud eelnõu olemuslik ning oluline puudus. Juhul, kui sellised piirangud seada, peaksid need paiknema kriminaalmenetluse seadustikus, kuna reguleerivad üldiselt uurimisasutuste tegevusi, mitte sideettevõtja omi.
3.4.2. Ei ole arusaadav ega õiguslikult põhjendatud, miks peaks elektroonilise side seaduses lisama sideettevõtjale sellise piirangu ja kitsendama ettevõtja kui vastutava töötleja enda õigust otsustada, millisel viisil teenuse käigus tekkinud andmed on vajalikud. Sellise piirangu lisamist ei ole selgitatud ka seletuskirjas.
3.4.3. Samuti on arusaamatu ja põhjendamatu § 1114 lg 3 p 2 sisalduv kohustus. Ka selle kohustuse kehtestamist ei ole seletuskirjas käsitletud.
8
Ettepanek: Kustutada ESS § 1112 lg 3 ja § 1114 lg 3 p 2. Tegemist on kriitiliselt tähtsa muudatusega ja ilma selleta on eelnõuga edasi liikumine mõeldamatu.
3.5. ESS § 1112 lg 1 p 7 - Anonüümsete kõnekaartide isikuandmed
3.5.1. Jääb arusaamatuks, miks nõutakse anonüümsete ettemakstud kõnekaartide puhul teenuse lõppkasutaja isikuandmeid. Kui tegu on anonüümse kõnekaardiga, siis selliseid andmeid sideettevõtjal ei ole.
3.5.2. Lisaks on see säte vastuolus põhimõttega, mille kohaselt tuleb andmeid väljastada siis, kui need on teenuse osutamisel tekkinud ehk sideettevõttel olemas.
Ettepanek: kustutada ESS § 1112 lg 1 punktist 7 lõppkasutaja isikuandmed.
3.6. Sideandmete väljastamist täpsustav säte ESS-is
3.6.1. EL e-privaatsuse direktiiv (EPD) on eriseadus võrreldes muude isikuandmete kaitse normidega ning on näinud ette sideandmetele kõrgendatud kaitse. Täpsemini loetleb EPD artikkel 15 ka, millistel alustel /eesmärkidel on liikmesriigil õigus seaduses sätestada sideandmete konfidentsiaalsuse rikkumise lubamine.
3.6.2. Seetõttu on vajalik ESS'is sätestada lisaks muudes seadustes sätestatud üldisele andmete nõudmise õigusele konkreetne alus sideettevõtjatele andmete väljastamiseks (antud küsimuses siis julgeoleku, kriminaalmenetluse ja väärteomenetluse, maksumenetluse ja kohtumenetluse juhtudel).
3.6.3. Kui sellist piirangut ei ole, siis võiksid sideandmeid nõuda ka kõik kohtutäiturid, pankrotihaldurid, kindlustusandjad jt, kellel on nende ülesannete täitmiseks seaduses antud üldine õigus andmeid kolmandalt isikult nõuda, kuid kelle tegevus kindlasti ei eelda sideandmete kasutamist (sh võttes arvesse ka sideandmete säilitamist ja kasutamist puudutavaid kohtulahendeid). Taolistel eesmärkidel ja menetlustes oleks sideandmete töötlemine päringu esitaja poolt meie hinnangul ebaproportsionaalne riive isikute põhiõigustele. Need juhtumid on ka praegu praktikas olemas ja sideettevõtja peab selgitama, et sideandmete väljastamisele kehtivad erireeglid.
Ettepanek: sätestada samasugune loetelu asutustest, kellele sideettevõtja on kohustatud andmeid väljastama, nagu see on kirjas täna kehtivas ESS § 111' lõikes 11.
Tulevikku vaatavalt peame oluliseks, et see loetelu vaadatakse üle ning seda isikute ringi kitsendatakse, et tagada sideandmete väljastamise kooskõla Euroopa Kohtu praktikaga.
3.7. Eelnõu jõustumisaeg
3.7.1. Eelnõu jõustumisaeg 1.11.26 oli sobiv lahendus üksnes eeldusel, kui eelnõu oleks vastu võetud enne käesoleva aasta suve ning eelmises eelnõu versioonis sätestatud vormis, mis eeldas sideettevõtjatelt oluliselt vähem muudatusi.
3.7.2. ITL-i ettepanek on jõustada väiksemad muudatused 9 kuu möödumisel alates eelnõu vastuvõtmisest ja Riigi Teatajas avaldamisest. Suuremate muudatuste puhul on vaja ülemineku aega vähemalt 1,5 aastat, kuna muudatused eeldavad analüüsimist ja arendamist. Ei saa tekitada olukorda, kus lühikese seaduse
9
jõustumisaja tõttu on sideettevõtjad sunnitud peatama enda põhitegevusega seotud kriitilised arendused, et ellu viia uute säilitamisnõuete rakendamine ja seda seejuures olukorras, milles riik on vastavate seadusemuudatuste tegemist seni aastaid edasi lükanud.
3.7.3. Üldkorras võib jõustuda üksnes nn julgeolekuerandit puudutav säte, mis annaks võimaluse ka selle muudatuse rakendamist ette valmistada.
3.8. Ettepanekud seletuskirja osas
3.8.1. Lisada kiirsäilitamise osas on eelnõu seletuskirja põhiseadusele vastavuse analüüs.
3.8.2. Eemaldada eelnõu seletuskirjast ekslikud väited, nagu ei tooks kiirsäilitamise aluse lisamine kaasa olulist halduskoormuse kasvu. Oluliselt on vajalik täiendada seletuskirjas ka muus osas mõju sideettevõtjatele. Hetkel ei kajastu seletuskirjas kõikide eelnõus sisalduvate säilitamise aluste mõjud ja neid ei ole isegi analüüsitud. Kui need uued täiendavad alused ja koormavad lisakohustused peaksid sideettevõtjate suhtes sisse jääma kas või osaliselt, siis ei ole õige ja on olulises ulatuses eksitav seletuskirja lk 2 sisalduv väide: „Sideettevõtjate jaoks halduskoormus andmete säilitamise osas oluliselt ei suurene. Kaasneb ühekordne halduskoormus seoses uue regulatsiooni jõustamiseks vajalike muudatuste teostamisega. Kui eeldada, et iga- aastane päringute maht jääb samasse suurusjärku võrreldes senisega ja võrreldes senisega ei muutu koormavamaks ka päringutele vastamise ja nende tegemise viis, on vastav halduskoormuse kasv ajutine.“ Halduskoormus ei ole sel juhul ajutiselt suurem, vaid püsivalt.
Kokkuvõttes avaldame lootust, et leiate võimaluse meie ettepanekuid arvestada ning teha eelnõus vajalikud muudatused, mis tagavad, et sideandmete säilitamise ja kasutamise regulatsioon muutub Eestis õigusselgemaks, tagab isikute põhiõiguste kaitse ja efektiivse menetluse ning on ka tehniliselt mõistlike pingutuste ja mõistliku ajaga teostatav.
Lugupidamisega /allkirjastatud digitaalselt/
Doris Po ld Tegevjuht
Keilin Tammepärg, [email protected]
|
Tähelepanu!
Tegemist on välisvõrgust saabunud kirjaga. |
Tere
Edastame Teile Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu 16.06.2026 kirja nr 5.1-1/119-2 „Seisukohad kriminaalmenetluse seadustiku, väärteomenetluse seadustiku, elektroonilise side seaduse ja teiste seaduste muutmise seaduse eelnõu kohta“.
Lugupidamisega
Heleri Vahemäe
Büroojuht
Eesti Infotehnoloogia ja
Telekommunikatsiooni Liit
Lõõtsa 2B
11415 Tallinn
Mob 5115521
Tel 6177 145
Pr Liisa-Ly Pakosta Justiits- ja digiminister Justiits-ja Digiministeerium Teie 29.05.2026 nr 8-1/4286-1 Suur-Ameerika 1 10122 TALLINN Meie 16.06.2026 nr 5.1-1/119-2
Seisukohad kriminaalmenetluse seadustiku, väärteomenetluse seadustiku, elektroonilise side seaduse ja teiste seaduste muutmise seaduse eelnõu kohta
Esitame Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) poolt kriminaalmenetluse seadustiku, väärteomenetluse seadustiku, elektroonilise side seaduse ja teiste seaduste muutmise seaduse eelnõu (edaspidi: eelnõu) kohta, mis muudab sideandmete säilitamise ja kasutamise regulatsiooni, järgmised seisukohad ja ettepanekud. Arvestame oma tagasiside andmisel ka Justiits- ja Digiministeeriumi poolt 12.06.26 korraldatud kohtumist ning esitame oma seisukohad ka sel kohtumisel kõlanud ettepanekutele.
1. Üldine tagasiside eelnõule
1.1. Eelnõu on liiga keeruline ja praktikas raskesti ellu viidav:
1.1.1. Eelnõu eesmärk on tagada Eesti õiguse kooskõla Euroopa Liidu õigusega ja leida tasakaal isikute privaatsusõiguse ja olulistel eesmärkidel sideandmete riigiasutuste poolt kasutamise vahel. Selleks on kavas loobuda senisest üldisest ja ühetaolisest säilitamiskohustusest ja sideandmete säilitamise ning väljastamise nõudeid vähendada.
1.1.2. Kooskõlastamisele esitatud eelnõuga on liigutud vastupidisesse suunda: sellesse on sisse kirjutatud väga palju erinevaid ja uusi sideandmete säilitamise ja väljastamise aluseid, mida eelnõu varasemates versioonides ei olnud. See ei ole vastuvõetav lahendus ja lähenemisviis, kuna tähendab ühtlasi, et uue toimiva lahenduseni jõudmine võtab veel väga kaua aega. Niivõrd keeruka lähenemise ellu rakendamine kujuneks väga ressursimahukaks nii ajalises kui ka kulude vaatest.
1.1.3. Eelnõu reguleerib elektroonilise side teenuse osutamisega seotud andmete säilitamist. Lõppkasutaja tuvastamise puhul eristatakse telefoni- ja mobiiltelefoniteenuse osutaja poolt säilitavaid andmeid ning internetiühenduse ja
2
masinatevahelise side teenuse osutaja poolt säilitatavaid andmeid. Selgitame, et eelnõus pakutud erinevad kihilised sideandmete säilitamised on võimalikud vaid mobiilside teenuste puhul. Neid kohustusi ei ole võimalik täita fikseeritud sideteenuseid pakkudes. Ka senistes aruteludes on käsitletud vaid mobiilsideteenuseid. Seda eristust on väga oluline silmas pidada ning eelnõu tuleb sellest lähtudes üle vaadata.
1.1.4. Oleme seisukohal, et Eesti riik vajab tekkinud olukorra lahendamiseks oluliselt kiiremat ja lihtsamat lahendust kui hetkel eelnõus ette nähtud, et sideandmeid oleks võimalik õiguspäraselt kriminaalmenetluses kasutada. Kui kehtestada kõik need erinevad säilitamise alused, mida eelnõu ette näeb ja mida on juurde pakutud, siis tegelikkuses põhjustame suured arendus- ja halduskulud ja suurendame halduskoormust, aga sideandmete säilitamine printsiibis ei muutu oluliselt vähemaks.
1.2. Peame kõige olulisemaks, et Eesti sideandmete uus regulatsioon vastaks järgmistele tingimustele:
1.2.1. Õigusselgus: oluline on ennetada edasisi vaidluseid. See eeldab seaduses konkreetsete ja lihtsate säilitusnõuete fikseerimist ja seejärel põhjalikku põhiõiguste analüüsimist, mida antud juhul tehtud ei ole;
1.2.2. Tehniliselt lihtsalt ja käesoleva aasta jooksul teostatav: tehnilise lihtsuse all mõtleme ka seda, et lahendus on selgete ja lihtsate andmekategooriate põhine ja automatiseeritult realiseeritav. Väga oluline on arvestada, et kõik nõuded sideettevõtja poolt sideandmete säilitamise (sh atribuutide loetelu) ja väljastamise osas peavad olema selgelt seaduses või äärmisel juhul seaduse rakendusaktides kirjeldatud. On mõeldamatu ja lubamatu panna sideettevõtjaid nö kohtuniku rolli ehk olukorda, milles nad peaksid asuma hindama uurimis- või julgeolekuasutuste tegevuse ja taotluste õiguspärasust või proportsionaalsust.
1.2.3. Põhjendamatut halduskoormust vältiv: lahenduse ellu viimine ja selle edasine haldamine ei tohi olla liiga keeruline ja ressursimahukas, olgu siis rahalises või ajalises plaanis. Sideettevõtja tegevuse eesmärk ei ole uurimis- ja jälitusasutustele andmete säilitamine või andmetöötlusteenuse pakkumine. Seetõttu ei tohi sideettevõtjatele pandavad kohustused olla ülemäära koormavad ega tehniliselt keerulised ning kulukad rakendada. Kui eelnõuga lisatakse koormavad kohustused, tuleb nende täitmine ettevõtetele riigi poolt hüvitada;
1.2.4. Range kontroll uurimisasutuste tegevuste üle, kuna vajalik on taastada ühiskonna usaldus. Märgime, et ei saa tekitada ootust, et eraõiguslikud sideettevõtjad oleksid nö kontrollorganiks uurimis- ja jälitusasutuste tegevuse osas. Vastavad ranged kontrollmehhanismid peab uurimis-ja jälitusasutuste suhtes nende poolt sideandmete pärimise ja kasutamise osas kehtestama ja ka seadusesse sõnaselgelt kirja panema riik. Hetkel neid selles eelnõus ei sisaldu ja juba ainuüksi seetõttu on see eelnõu poolik ja sellega ei saa edasi liikuda.
3
2. Ettepanekud sideandmete säilitamise ja kasutamise regulatsiooni muutmiseks:
2.1. Leida lahendus, kus seadus sätestab konkreetse kohustuse menetluste jaoks sideandmeid säilitada koos konkreetse tähtaja või tähtaegadega ning näeb ette erineva andmete väljastamise korra erinevateks menetlusteks ehk reguleeritakse peamiselt sideandmete väljastamist ja kasutamist.
Selline on meie hinnangul kõige parem lahendus, mis tagaks õigusselguse ning on ka õiguskindel.
Oleme endiselt seisukohal, et ärilisele eesmärgile tuginemine ei ole ideaalne järgmistel põhjustel:
1) See ei pruugi võimaldada uurimisasutustele õiguskaitseks vajalike sideandmete olemasolu, kuna vastavad tähtajad võivad ajas pidevalt muutuda ja olla erinevate sideettevõtjate lõikes ja eri andmekategooriate osas erinevad;
2) See jätab õhku asjatu vaidluste riski ehk ei taga piisavat ja lõplikku õiguskindlust. Sellist lahendust võidakse hakata pahatahtlikult ära kasutama eesmärgiga püüda näidata kriminaalmenetluses, et sideettevõtja ei ole andmeid säilitanud seaduspäraselt.
Selliste vaidluste võimalikkuse õiguskorda sisse kirjutamine on ebamõistlik ja oleks riigi poolt vastutustundetu. Riik ei saa ega tohi tekitada olukorda, milles jäetakse kuritegudes süüdistavatele isikutele võimalus proovida sel viisil jõuda tõendite kasutamise keeluni. Pole mõeldav, et kriminaalmenetlustes sideandmete kasutamise puhul saaksid algselt ärilistel eesmärkidel alles olnud andmete säilitamise ja väljastamise riskid jääda sideettevõtjate kanda. Need on riskid, mida saab ja peab kandma üksnes riik, mitte sideettevõtjad kui eraõiguslikud isikud.
2.2. Kui punktis 2.1 pakutud lahendus tõesti mitte kuidagi teostatav ei ole, siis on alternatiiviks minna tagasi eelnõu versiooni juurde, kus tunnistatakse kehtetuks ainult elektroonilise side seadise § 1111 lg 2 ehk kriminaalmenetluste jaoks jäävad selles lõikes nimetatud andmed kättesaadavaks ainult juhul, kui need on sideettevõtja poolt äriliselt säilitatud.
See oleks ilmselt kõige kiirem lahendus ja kõrvaldaks senise regulatsiooni ühe kriitilise puuduse ning võimaldaks uurimisasutustel sideandmeid tõenditena kriminaalmenetlustes kasutada, kuid jätaks mitmed probleemid tulevikuks õhku.
Ülal kirjeldatud vaidluste riski vältimiseks peab lisama seadusesse õiguslikud tagatised, mis neid muresid adresseeriks. Palume Justiits- ja Digiministeeriumil analüüsida, millised need olla võiks. Näiteks kas on võimalik lisada seadusesse välistus, et sideettevõtte poolt kehtestatud äriliste tähtaegade vaidlustamine ei mõjuta kriminaalmenetluse käiku ja tõendite kehtivust nende kogumise ajal.
Peame väga oluliseks, et eelnõu edasi liikumine leiab aset sellise kompromisslahendusega, mis on selge ja lihtne ning ei muuda oluliselt senist praktikat. Meie pakutud kaks varianti vastavad nendele tingimustele ja eelistatud on seejuures esimene variant. Kui selline kokkulepe sõlmitakse, siis saab suvel seda ette valmistada ja seaduse jõustumisel uue aasta alguseks praktikas ellu viia.
Kaaluda võib ka kaheetapilist lahendust, et saada kiiremas korras kriitilised murekohad lahendatud. Pärast ülalkirjeldatud muudatuse vastu võtmist on sel juhul võimalik võtta aega, analüüsida põhjalikumalt ja arutada kõigi osapooltega ühiselt ja põhjalikult, millised probleemid
4
veel lahendamist vajavad ja kas ning milliseid võimalikke uusi aluseid ja kohustusi veel kehtestada.
3. Konkreetsed seisukohad ja ettepanekud eelnõu kohta:
3.1. ESS § 1111 - Andmete säilitamine konkreetse menetluse tarbeks (nn quick freeze)
3.1.1. Meile jääb eelnõus välja pakutud kiirsäilitamise ehk quick freeze lahenduse vajadus arusaamatuks. Arutelude käigus on meile teadaolevalt ka ilmnenud, et see ei ole ühegi osapoole päris vajadus, kuna see leiaks kasutust vaid üksikutel juhtudel.
3.1.2. Pakutud lahendus ei ole mõistlik. See tekitaks peamiselt käsitööna lahendatava protsessi, mis ei ole proportsionaalne sellise säilitusviisi puhul saadava kasuga. Leiame, et sideettevõtted ei pea osutama riigile jälitusandmete säilitamise teenust.
3.1.3. Paralleelselt säilitatud andmed (just sellise kohustuse see nõue tekitab) võivad suurendada andmekaitse ja andmeturbe riske ja sellise kohustuse kehtestamine ei oleks kooskõlas andmekaitse minimaalsuse põhimõttega.
3.1.4. Säte tekitab palju küsimusi, mis muudavad sellise kohustuse kehtestamise enam kui küsitavaks:
3.1.4.1. Näiteks kuidas saab vahetut ohtu tõrjuda 6 kuud hiljem?
3.1.4.2. Miks on vaja julgeoleku jaoks seda alust ka, kui julgeoleku jaoks andmed säilitatakse teiste sätete alusel niigi?
3.1.4.3. Lisaks tekib küsimus, kuidas saab quick freeze aidata ohtude ennetamisel ja tõrjumisel, kuivõrd sündmused, mis sellise säilitusviisi praktikas käivitaks, pole veel esinenud.
Praktikas oleks selline sideandmete säilitamine võimalik meie hinnangul üksnes kriminaalmenetluses tagantjärele tõendite kogumiseks ja kuriteo uurimiseks (§ 1111 lg 1 p 1).
3.1.5. Säte on ebamõistlik ka seetõttu, et eelnõuga jääb alles mitmeid teisi sideandmete säilitamise aluseid. Selline erandkorras kiirsäilitamise alus võiks ehk olla põhjendatud olukorras, kus seaduses pole ühtegi kohustust sideandmeid säilitada ning uurimis- ja julgeolekuasutuste ainuke võimalus menetluses sideandmeid kasutada oleks juhul, kui sideettevõtetel on need muudel õiguslikel alustel olemas. Eelnõuga on kavandatud mitu muud alust ehk sellist erakorralist vajadust, mille puhul kiirsäilitamisest päriselt abi oleks, ei paista. Ka Euroopa Liidu teiste riikide praktika kinnitab, et kiirsäilitamise nõue on praktikas kasutusel üksnes siis, kui kõik muud seadusest tulenevad sideandmete säilitamisalused on kehtetuks tunnistatud. Eestis me ei näe, et selline olukord saaks lähiaastatel tekkida, sest meie julgeolekuolukorras ei oleks mõistlik loobuda julgeolekuotstarbelisest konkreetse tähtajaga säilitamisnõudest.
3.1.6. Kui selline kohustus kehtestatakse, siis tuleb hüvitada sideettevõtjatele selle uue nõudega kaasnevad kulud. Tegemist oleks praktikas käsitööna elluviidava lahendusega. See tähendab, et sideettevõttes peavad olema töötajad, kes on valmis
5
reageerima kiirsäilitamise korralduse saamisel ning korraldama taotletud andmete säilitamise. Kuna korraldus võib tulla 24/7 eeldab see vahetustega tööd või valveaega. Tuleb märkida, et kuna etteulatuvalt ei oska keegi hinnata, kui palju neid päringuid oleks, ei tule kõne alla ka kohene automaatse lahenduse arendamine. Pigem oleks vähemalt mõnda aega tegu käsitööga ning alles mõne aasta pärast saaks praktika põhjal kaaluda, kas on mõistlik ja tehniliselt võimalk midagi automatiseerida ja millised kulud ses osas tekivad.
3.1.7. Kui selline kohustus kehtestaks, siis on oluline, et säilitatavate sideandmete kategooriad ehk andmete kataloog on ette teada. Iga asutus ei saa pöörduda sideettevõtte poole erineva nimekirjaga, milliseid andmeid tal vaja on. Samuti ei ole andmekaitsenõuetega (minimaalsusprintsiip, eesmärgipärasus jt) kooskõlas see, et sideettevõtja säilitab kõik, mis tal on, vaid säilitama peaks seda, mida uurimisasutusel uurimiseks vaja on. Vastasel juhul võib osutuda, et soovitu on tehniliselt teostamatu. Oluline on eelnõus ka rõhutada, et säilitatakse vaid neid andmeid, mis on olemas ehk andmeid juurde ei tekitata.
3.1.8. See tähendab ka, et kiirsäilitamine saab olla vaid olukorra fikseerimine mingil kindlal ajahetkel. Näiteks et palutakse säilitada ühe tugimasti viimase ööpäeva andmed kuueks kuuks ehk tõsta need n-ö eraldi riiulile. See tähendab, et anda ei saa korraldust säilitada ühe tugimasti andmeid järgnevad kuus kuud ehk kõik andmed mis kuue kuu jooksul korralduse andmisest alates tekivad. Seega ükski selles osas antav korraldus ei saa olla tulevikku vaatav, vaid ainult korralduse väljastamise hetkel olemasolevate andmete säilitamine.
Ettepanek: kustutada eelnõust ESS § 1111.
Lisame, et see säte tuleb kindlasti eelnõust välja jätta, kui Justiits- ja Digiministeerium peaks otsustama eelnõusse lisada Siseministeeriumi ettepaneku eraldi sideandmete säilitamiseks raskete kuritegude vastaseks võitluseks.
Kui kiirsäilitamise säte peaks seadusesse jääma, siis märgime, et nõuded kriminaalasjas antavale määrusele ei saa sisalduda elektroonilise side seaduses, vaid peaksid sisalduma kriminaalmenetlusseadustikus.
Lisaks märgime, et sättes sisalduv sõnumi sisu säilitamata jätmise nõue kordab üldist põhimõtet, mis on toodud ESS § 1114 lg 3 p 4. Operaator ei peaks hindama „mis on vajalik konkreetse menetluse eesmärgi saavutamiseks“. Ka see on tingimus, mis peaks sisalduma sarnaselt kriminaalasjas antavale määrusele kohalduvate nõuetele kriminaalmenetluse seadustikus. Vastavad nõuded tuleb sõnaselgelt kehtestada uurimisasutuste suhtes, mitte sideettevõtjate osas.
Kokkuvõttes on tegu tehniliselt ja kulude vaatest probleemse, kuid samas ilmselt eeldatavalt väga madala kasuteguriga meetmega.
6
3.2. ESS § 1114 lg 4 julgeoleku tagamise eesmärgil andmete säilitamine
3.2.1. Sättes sisalduv 6 kuud on väga lühike tähtaeg ja jääb arusaamatuks:
3.2.1.1. Seletuskirja kohaselt põhineb antud sätte alusel antav korraldus 4 aasta vältel uuendataval ohuhinnangul.
3.2.1.2. On ilmselge, et agressorriigi kõrval paiknedes ei muutu ohuolukord nii lühikese aja nagu 6 kuu jooksul.
3.2.2. Nii lühike tähtaeg põhjustab sideettevõtetele halduskoormust ja kulusid. Kuuekuulise etteteatamisega muudatused (nt geograafiliste piirangute muutumine, hüpoteetiliselt mitte-säilitamise perioodil uuesti säilitama hakkamine vms) tekitaks olulist koormust, mis ei ole selgelt ettenähtavad (nt arendusvajadus ja ettevõtte enda arendusprioriteedid, inimressursi küsimused). Samas ei näe eelnõu selleks ette leevendavaid meetmeid sideettevõtjatele (nt kulude hüvitamist). Halduskoormus on märksa väiksem juhul, kui algselt anda pikem tähtaeg koos võimalusega seda lühendada olukorras, kui julgeolekuolukord ootamatult paraneb ja langeb ära vajadus julgeoleku huvides vastavaid andmeid säilitada.
3.2.3. Leiame, et Eesti Vabariigi väiksust arvesse võttes on julgeolekuolukord ja ohuhinnang kogu riigis ühesugune, mistõttu pole asukohapõhine sideandmete säilitamine julgeoleku eesmärkidel kuidagi põhjendatud ega asjakohane ja vajab välistamist.
Ettepanek: sätestada julgeoleku tagamise eesmärgil andmete säilitamise korralduse ülevaatamine 2 aasta tagant ning jätta sättest välja geograafiline sihistamine ehk võtta välja § 1113 lg 5 punktis 3 hõlmatud isikute ring ning piirkond.
3.3. Siseministeeriumi ettepanek: lisada eelnõusse andmete säilitamine raske kuritegevuse vastase võitluse eesmärgil
3.3.1. ITL ei toeta eraldi aluse lisamist andmete säilitamiseks raske kuritegevuse vastase võitluse eesmärgil pakutud kujul. Mitme eraldi aluse lisamine on väga keeruline ja aeganõudev lahenduses olukorras, mis vajab kiiret ja lihtsat lahendust.
3.3.2. Juhul, kui Justiits- ja Digiministeerium otsustab Siseministeeriumi palutud eraldi aluse lisada, siis teeme järgmised ettepanekud:
3.3.2.1. Jätta eelnõust välja nn kiirsäilitamise alus. Neid mõlemaid koos pole vaja.
3.3.2.2. Täpsustada Vabariigi Valitsuse korraldusega kõik piirkonnad, kus tuleb sideandmeid säilitada, s.h kaugus riigipiirist.
3.3.2.3. Määratleda geograafilised alad maakonna täpsusega. Geograafiliselt sihistatud säilitamine on tehniliselt võimalik vaid tugijaama aadressi põhiselt. Seega õigusnormiga saab öelda ette, millises geograafilises piirkonnas (nt maakonnas) asuvate tugijaamade andmed tuleb säilitada.
3.3.2.4. Geograafiliselt sihistatud säilitamisel tuleb arvestada, et tugijaamades tekib vaid kärjeinfo ehk muid andmeid (nt kõneeristust) nii ei teki.
7
3.3.2.5. Jätta eelnõust välja eraldi sideandmete säilitamine anonüümse ettemakstud
kõnekaardi mobiiltelefoniteenuse ja välisriigi abonendi rändlusteenuse kasutaja mobiiltelefoniteenuse puhul:
3.3.2.5.1. Ettemakstud kõnekaardi andmete säilitamine ei ole tehniliselt täna teostatav, kuna tugijaamade mõttes on tegu mobiiltelefoniteenuse kasutajaga. Tugijaamas ei eristata, kas tegemist on ettemakstud kõnekaardi või lepingulise kliendiga. Selline eristamine eeldaks täiendavaid andmetöötlustegevusi puhtalt kriminaalmenetluse jaoks andmete säilitamiseks ehk lisatööd. Samuti on tegemist praktikas muutuva teguriga, kuna kõnekaardilt minnakse üle lepingule ja vastupidi, kuid number jääb samaks. Tehniliselt probleemne on ka välisriigi rändlusteenuse kasutajate sideliikluse eristamine selle säilitamiseks.
3.3.2.5.2. Peame neid mõlemaid aluseid ka andmekaitse reeglite vaatest põhjendamatuteks ja kasutajaid alusetult diskrimineerivateks, kuna meie hinnangul ei ole õige eeldada, et nimetatud teenuseid kasutavad isikud on teistest kriminaalsemad. Selle kohta puudub meie teada igasugune statistika.
3.3.2.6. Jätta eelnõust välja ka konkreetsete objektide põhine sideandmete säilitamine, kuna see on liiga keeruline. Oluline on arvestada, et tugijaamade asukohad on muutumises. Seega meie hinnangul on geograafiline sihistamine teostatav vaid tugijaamade aadresside põhiselt maakondade lõikes (lisaks vajadusel riigipiiri lähistel).
3.3.2.7. Lisada eelnõusse kulude hüvitamine sideettevõtetele, kuna raske kuritegevuse vastase võitlus eesmärgil eraldi geograafiliselt sihistatult andmete säilitamine eeldab tehnilist arendust ning hilisemaid jooksvaid kulusid.
3.4. ESS § 1112 lg 3 ja § 1114 lg 3 sisalduvad andmekaitselised lisanõuded sideettevõtetele.
3.4.1. Leiame, et need nõuded on põhjendamatud. Näiteks ei ole õigustatud piirata seadusega eesmärki, milleks sideettevõte ise võib sideandmeid kasutada. Sideettevõtja säilitab ja töötleb andmeid enda lõppkasutaja tuvastamiseks oma ärilistel eesmärkidel vastavalt EL-i andmekaitse üldmääruses ja e-privaatsuse direktiivis toodud nõuetele. Sellised piirangud saavad kõne alla tulla ja peavad olema seaduses sees hoopis uurimisasutuste tegevuse suhtes. Hetkel uurimisasutuste suhtes vastavaid piiranguid eelnõus pole ja see on antud eelnõu olemuslik ning oluline puudus. Juhul, kui sellised piirangud seada, peaksid need paiknema kriminaalmenetluse seadustikus, kuna reguleerivad üldiselt uurimisasutuste tegevusi, mitte sideettevõtja omi.
3.4.2. Ei ole arusaadav ega õiguslikult põhjendatud, miks peaks elektroonilise side seaduses lisama sideettevõtjale sellise piirangu ja kitsendama ettevõtja kui vastutava töötleja enda õigust otsustada, millisel viisil teenuse käigus tekkinud andmed on vajalikud. Sellise piirangu lisamist ei ole selgitatud ka seletuskirjas.
3.4.3. Samuti on arusaamatu ja põhjendamatu § 1114 lg 3 p 2 sisalduv kohustus. Ka selle kohustuse kehtestamist ei ole seletuskirjas käsitletud.
8
Ettepanek: Kustutada ESS § 1112 lg 3 ja § 1114 lg 3 p 2. Tegemist on kriitiliselt tähtsa muudatusega ja ilma selleta on eelnõuga edasi liikumine mõeldamatu.
3.5. ESS § 1112 lg 1 p 7 - Anonüümsete kõnekaartide isikuandmed
3.5.1. Jääb arusaamatuks, miks nõutakse anonüümsete ettemakstud kõnekaartide puhul teenuse lõppkasutaja isikuandmeid. Kui tegu on anonüümse kõnekaardiga, siis selliseid andmeid sideettevõtjal ei ole.
3.5.2. Lisaks on see säte vastuolus põhimõttega, mille kohaselt tuleb andmeid väljastada siis, kui need on teenuse osutamisel tekkinud ehk sideettevõttel olemas.
Ettepanek: kustutada ESS § 1112 lg 1 punktist 7 lõppkasutaja isikuandmed.
3.6. Sideandmete väljastamist täpsustav säte ESS-is
3.6.1. EL e-privaatsuse direktiiv (EPD) on eriseadus võrreldes muude isikuandmete kaitse normidega ning on näinud ette sideandmetele kõrgendatud kaitse. Täpsemini loetleb EPD artikkel 15 ka, millistel alustel /eesmärkidel on liikmesriigil õigus seaduses sätestada sideandmete konfidentsiaalsuse rikkumise lubamine.
3.6.2. Seetõttu on vajalik ESS'is sätestada lisaks muudes seadustes sätestatud üldisele andmete nõudmise õigusele konkreetne alus sideettevõtjatele andmete väljastamiseks (antud küsimuses siis julgeoleku, kriminaalmenetluse ja väärteomenetluse, maksumenetluse ja kohtumenetluse juhtudel).
3.6.3. Kui sellist piirangut ei ole, siis võiksid sideandmeid nõuda ka kõik kohtutäiturid, pankrotihaldurid, kindlustusandjad jt, kellel on nende ülesannete täitmiseks seaduses antud üldine õigus andmeid kolmandalt isikult nõuda, kuid kelle tegevus kindlasti ei eelda sideandmete kasutamist (sh võttes arvesse ka sideandmete säilitamist ja kasutamist puudutavaid kohtulahendeid). Taolistel eesmärkidel ja menetlustes oleks sideandmete töötlemine päringu esitaja poolt meie hinnangul ebaproportsionaalne riive isikute põhiõigustele. Need juhtumid on ka praegu praktikas olemas ja sideettevõtja peab selgitama, et sideandmete väljastamisele kehtivad erireeglid.
Ettepanek: sätestada samasugune loetelu asutustest, kellele sideettevõtja on kohustatud andmeid väljastama, nagu see on kirjas täna kehtivas ESS § 111' lõikes 11.
Tulevikku vaatavalt peame oluliseks, et see loetelu vaadatakse üle ning seda isikute ringi kitsendatakse, et tagada sideandmete väljastamise kooskõla Euroopa Kohtu praktikaga.
3.7. Eelnõu jõustumisaeg
3.7.1. Eelnõu jõustumisaeg 1.11.26 oli sobiv lahendus üksnes eeldusel, kui eelnõu oleks vastu võetud enne käesoleva aasta suve ning eelmises eelnõu versioonis sätestatud vormis, mis eeldas sideettevõtjatelt oluliselt vähem muudatusi.
3.7.2. ITL-i ettepanek on jõustada väiksemad muudatused 9 kuu möödumisel alates eelnõu vastuvõtmisest ja Riigi Teatajas avaldamisest. Suuremate muudatuste puhul on vaja ülemineku aega vähemalt 1,5 aastat, kuna muudatused eeldavad analüüsimist ja arendamist. Ei saa tekitada olukorda, kus lühikese seaduse
9
jõustumisaja tõttu on sideettevõtjad sunnitud peatama enda põhitegevusega seotud kriitilised arendused, et ellu viia uute säilitamisnõuete rakendamine ja seda seejuures olukorras, milles riik on vastavate seadusemuudatuste tegemist seni aastaid edasi lükanud.
3.7.3. Üldkorras võib jõustuda üksnes nn julgeolekuerandit puudutav säte, mis annaks võimaluse ka selle muudatuse rakendamist ette valmistada.
3.8. Ettepanekud seletuskirja osas
3.8.1. Lisada kiirsäilitamise osas on eelnõu seletuskirja põhiseadusele vastavuse analüüs.
3.8.2. Eemaldada eelnõu seletuskirjast ekslikud väited, nagu ei tooks kiirsäilitamise aluse lisamine kaasa olulist halduskoormuse kasvu. Oluliselt on vajalik täiendada seletuskirjas ka muus osas mõju sideettevõtjatele. Hetkel ei kajastu seletuskirjas kõikide eelnõus sisalduvate säilitamise aluste mõjud ja neid ei ole isegi analüüsitud. Kui need uued täiendavad alused ja koormavad lisakohustused peaksid sideettevõtjate suhtes sisse jääma kas või osaliselt, siis ei ole õige ja on olulises ulatuses eksitav seletuskirja lk 2 sisalduv väide: „Sideettevõtjate jaoks halduskoormus andmete säilitamise osas oluliselt ei suurene. Kaasneb ühekordne halduskoormus seoses uue regulatsiooni jõustamiseks vajalike muudatuste teostamisega. Kui eeldada, et iga- aastane päringute maht jääb samasse suurusjärku võrreldes senisega ja võrreldes senisega ei muutu koormavamaks ka päringutele vastamise ja nende tegemise viis, on vastav halduskoormuse kasv ajutine.“ Halduskoormus ei ole sel juhul ajutiselt suurem, vaid püsivalt.
Kokkuvõttes avaldame lootust, et leiate võimaluse meie ettepanekuid arvestada ning teha eelnõus vajalikud muudatused, mis tagavad, et sideandmete säilitamise ja kasutamise regulatsioon muutub Eestis õigusselgemaks, tagab isikute põhiõiguste kaitse ja efektiivse menetluse ning on ka tehniliselt mõistlike pingutuste ja mõistliku ajaga teostatav.
Lugupidamisega /allkirjastatud digitaalselt/
Doris Po ld Tegevjuht
Keilin Tammepärg, [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|