| Dokumendiregister | Riigi Infosüsteemi Amet |
| Viit | 1.1-21/24242 |
| Registreeritud | 08.03.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.1 Asutuse tegevuse korraldamine |
| Sari | 1.1-21 Õigusalane kirjavahetus ja muu dokumentatsioon |
| Toimik | 1.1-21/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Majandus- ja Kommunikatsiooniministeerium |
| Saabumis/saatmisviis | Majandus- ja Kommunikatsiooniministeerium |
| Vastutaja | Järelevalveosakond |
| Originaal | Ava uues aknas |
Suur-Ameerika 1 / 10122 Tallinn / 625 6342 / [email protected] / www.mkm.ee
Registrikood 70003158
Riigi Infosüsteemi Amet
Pärnu mnt 139a
15169, Tallinn
Teie 07.02.2024 nr 1.1-21/24242
Meie 08.03.2024 nr 3-4/364-2
Vastus selgitustaotlusele
Austatud peadirektor
Täname Teid pöördumise eest.
Pöördusite meie poole selgituse saamiseks, kas EUTS1 § 19 lg-e 5 eesmärk oli kehtestada erinorm
EUTS § 19 lg-e 2 suhtes või luua täiendav õiguslik alus ning anda selle kohaldamise õigus
täiendavale õigustatud isikule (vt ITDS2 § 9⁶). Käsitleme teie küsimust selgitustaotlusena
märgukirjale ja selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seaduse § 2 lg
2 p-i 2 tähenduses ning selgitame, et Majandus- ja Kommunikatsiooniministeeriumi alljärgnevat
õigusalast selgitust ei saa pidada siduvaks tõlgenduseks. Tulenevalt Eesti Vabariigi põhiseaduse
§-st 146 on siduvate õigusalaste tõlgenduste andmise pädevus üksnes kohtul.
Majandus- ja Kommunikatsiooniministeerium mõistab EUTS § 19 lg-e 5 tõlgendamise suhtes
tekkinud küsimust ning tunnistab vajadust sõnastada tulevikus selgemalt sertifikaadi kehtetuks
tunnistamise sätteid, mis rakendavad eIDAS määrust3. Sellest olenemata on võimalik sätet ka täna
kohaldada, lähtudes Euroopa Liidu õiguse ülimuslikkuse (esimuse) põhimõttest.
Selgitame, et EUTSi eesmärk on rakendada riigisiseselt eIDAS määrust lubatavas ulatuses (EUTS
§ 1 lg 1). Seega tuleb EUTS sätteid (sh EUTS § 19 lg-t 5) võimalikult suures ulatuses tõlgendada
kooskõlas eIDAS määrusega.
eIDAS määruse eesmärk on suurendada usaldust elektrooniliste tehingute vastu siseturul, luues
ühise aluse turvalisele elektroonilisele suhtlusele kodanike, ettevõtjate ja ametiasutuste vahel (vt
täpsemalt eIDAS määruse preambula p 2). Usalduse tagamiseks on vajalik, et teatud ohtude korral
oleks võimalik tagada sertifikaadi kehtetuks tunnistamine. Selleks on eIDAS määrusega ette
nähtud mitmed garantiid: muuhulgas sätestab eIDAS määruse art 24 nõuded kvalifitseeritud
usaldusteenuse osutajatele (sh õiguse kehtetuks tunnistada kvalifitseeritud usaldusteenuste
sertifikaate ning ajakohastada nende poolt hoitavat sertifikaatide andmbaasi (vt eIDAS art 24 lg-e
2 punkte k ja g ning lg 3)).4 EUTS § 19 lg-e 1 eesmärk on asjakohases ulatuses tsiteeritud eIDAS
1 E-identimise ja e-tehingute usaldusteenuste seadus 2 Isikut tõendavate dokumentide seadus 3 Euroopa Parlamendi ja Nõukogu määrus (EL) nr 910/2014, 23. juuli 2014, e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta
siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ. 4 Kvalifitseeritud usaldusteenuse osutaja võtab asjakohaseid meetmeid andmete võltsimise ja varguse vastu (eIDAS art 24 lg 2 punkt g). Juhul kui kvalifitseeritud usaldusteenuse osutaja väljastab kvalifitseeritud sertifikaate, loob sertifikaatide andmebaasi ja ajakohastab seda (eIDAS art 24 lg 2
2 (3)
sätet rakendada. eIDAS määruse art 17 sätestab lisaks vajaduse järelevalveasutuste järele. eIDAS
reguleerib sellise rolli nõuded (sh järelevalveasutuse õigust nõuda usaldusteenuse osutajatelt
eIDASes sätestatud nõuete täitmata jätmise heastamist, vt eIDAS art 17 lg 4 punkt j) ning kohustab
sellise rolli jaoks andma vajalikud volituses ja piisavad vahendid (eIDAS art 17 lg 1). Sellise
järelevalveasutuse ülesandeks on muuhulgas ka teostada eelneva ja järgneva järelevalve käigus
määrava liikmesriigi territooriumil asuvate kvalifitseeritud usaldusteenuse osutajate üle
järelevalvet selle tagamiseks, et kvalifitseeritud usaldusteenuse osutajad ja nende osutatavad
kvalifitseeritud usaldusteenused vastaksid eIDAS määruses sätestatud nõuetele (eIDAS art 17 lg
3 p a). EUTS §-s 19 lg-e 2 p-s 2 ja lg-s 4 sätestatu eesmärk on asjakohases ulatuses tsiteeritud
eIDAS art 17 sätteid rakendada.
EL õiguse esimuse põhimõttest tulenevalt ei saa riigisisese seadusega mõjutada EL
õigusaktide kohaldatavust.5 Riigikohus on leidnud, et EL liikmesriigid peavad tagama EL
õiguse täieliku toime ning EL õiguse esimuse põhimõte kehtib kogu Eesti riigisisese õiguse
osas. Sellest põhimõttes tulenevalt tuleb kohaldamata jätta liidu õigusnormiga vastuolus olev
riigisisene õigusnorm, kui see kohustus tuleneb selle liidu õigusnormi tunnustatud esimusest ja
omab vahetut õigusmõju vaidlusaluses valdkonnas.6 Euroopa Liidu määruseid kohaldatakse
üldiselt, need on tervikuna siduvad ja vahetult kohaldatav kõikides liikmesriikides (vt Euroopa
Liidu toimimise lepingu art 288). Seega eIDAS määrus on EUTS tõlgendamisel vahetult
õigusmõju omav, kuna eIDASes kohustatud subjektid saavad vahetult tugineda ka neile määrusega
sätestatud õigustele, kohustustele ja nõuetele. Lisaks on eIDAS ka asjakohane EUTSi
tõlgendamisel, nagu eelpool selgitustes välja tõime. Järelikult ei ole lubatud eIDAS määruse
kohustuste kehtivuse takistamine riigisiseste sätetega ja selle määrusega seatud kohustusi
peavad eIDAS kohased kohustatud isikud või asutused saama täita. Kuigi EUTS § 19 lg 5
grammatilisest tõlgendusest tulenevalt on väga lai erisus, võimaldades ITDS § 2 lg-s 2 nimetatud
dokumendile kantud sertifikaadi kehtetuks tunnistamisel lähtuda isikut tõendavate dokumentide
seaduses sätestatust, siis selline lai sätte kohaldamisala ei ole kooskõlas eIDAS määrusega. Seda
osas, mis ei võimaldaks muuhulgas eespool viidatud eIDAS artiklite kohustuste täitmist. Kui
riigisisene säte on vastuolus EL õiguse sättega, millel on vahetu õigusmõju, peab jätma riigisisese
sätte kohaldamata, st EL õigusel on kollisiooni korral esimus riigisisese õiguse ees.7 Ehk siis
Euroopa Liidu õigusega vastuolus olev riigisisene säte (antud juhul EUTS § 19 lg 5 osas, mis
ei võimalda eIDAS määruse art-te 17 lg-te 1, 3 ja 4 (sh p-i j) ning art 24 lg-e 2 p-de g ja k
ning lg-e 3 täitmist) tuleb jätta kohaldamata.
Tulles ITDS §-i 96 lg 1 (dokumendi väljaandja võib sertifikaadi kehtetuks tunnistada) juurde,
sätestab see sertifikaatide kehtetus tunnistamise ja jätab täpsustamata, milliseid sertifikaate on
mõeldud. Sellest tulenevalt on eIDAS määrusega vastuolus ka see, et ITDS § 96, läbi EUTS § 19
lg-e 5, annab absoluutse erisuse EUTS § 19 lg-te 1-4 suhtes kvalifitseeritud usaldusteenuste
sertifikaatide kehtetuks tunnistamiseks. Isegi kui grammatiline tõlgendusvõimalus selleni viib,
tuleb Euroopa Liidu õiguse esimuse põhimõttes tulenevalt ITDS § 96 jätta kohaldamata ulatuses,
milles see takistab eespool nimetatud eIDAS nõuete täitmist.
punkt k). Samuti kui kvalifitseeritud sertifikaate väljastav kvalifitseeritud usaldusteenuse osutaja otsustab sertifikaadi tühistada, registreerib ta tühistamise oma sertifikaatide andmebaasis ning avaldab sertifikaadi tühistatud staatuse aegsasti (eIDAS art 24 lg 3). 5 Vastavalt Euroopa Liidu Kohtu väljakujunenud praktikast on aluslepingud ja liidu poolt aluslepingute alusel vastu võetud õigusaktid liikmesriikide
õiguse suhtes esimust, vt nt Euroopa Kohtu 15.07.1964 otsus asjas nr 6/64 (Flaminio Costa versus ENEL (Ente nazionale energia elettrica, impresa già della Edison Volta)); Euroopa Kohtu 09.03.1978 otsus asjas nr 106/77 (Amministrazione delle Finanze dello Stato ja Société anonyme
Simmenthal, asukoht Monza). Ülimuslikkuse põhimõtet on aktsepteerinud ka Riigikohus, vt nt RKHK 28.09.2020 määrus asjas nr 3-16-1864/65,
p 39; RKHKm 27.09.2017 nr 3-15-1188/21, p 21 (esimust kinnitati ka Euroopa määruste osas), ning see põhimõte on jõudnud ka HKMS § 158 lg-sse 4. Seega on ülimuslikkusest saanud Euroopa õiguses kohaldatav põhimõte. 6 Riigikohtu üldkogu 15.03.2022 otsus nr 5-19-29, p 41. 7 RK üldkogu 15.03.2022 otsus nr 5-19-29/38, p 41. Vt ka nt RK PSJV kolleegiumi 11.05.2006 arvamus asjas nr 3-4-1-3-06, p 16; Euroopa Kohtu 09.03.1978 otsus nr 106/77 (Amministrazione delle Finanze dello Stato ja Société anonyme Simmenthal, asukoht Monza) ning alaviidet 3.
3 (3)
Kokkuvõtlikult selgitame et EUTS § 19 lg 5 saab kohaldada osas, mis ei ole vastuolus eIDAS
määrusega. Seega ei saa EUTS § 19 lg 5, olenemata selle laiast sõnastusest, pidada
absoluutseks erinormiks EUTS lg-te 1-4 suhtes.
Lugupidamisega
(allkirjastatud digitaalselt)
Tiit Riisalo
majandus- ja infotehnoloogiaminister
Alar Teras
625 6377 [email protected]
Mait Heidelberg
639 7613 [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Kirjavahetus | 07.02.2024 | 48 | 1.1-21/24242 | Väljaminev kiri | ria | Majandus- ja Kommunikatsiooniministeerium, Majandus- ja Kommunikatsiooniministeerium |