Arvamus

Pr Liisa-Ly Pakosta Justiits- ja digiminister Justiits- ja Digiministeerium Suur-Ameerika 1 10122 TALLINN 3. september 2025 nr 5.1-1/117 Arvamus kriminaalmenetluse seadustiku, väärteomenetluse seadustiku ja elektroonilise side seaduse muutmise seaduse eelnõu kohta

Oleme Eesti Infotehnoloogia ja Telekommunikatsiooni Liidus (ITL) analüüsinud eelnõude infosüsteemis avaldatud kriminaalmenetluse seadustiku, väärteomenetluse seadustiku ja elektroonilise side seaduse muutmise seaduse eelnõud (edaspidi: eelnõu), mida kahetsusväärsel kombel Justiits- ja Digiministeerium ITL-ile kui Eesti sideettevõtjate esindusorganisatsioonile arvamuse avaldamiseks ei esitanud. Samas oleme ITL-ina korduvalt pöördunud Justiits- ja Digiministeeriumi poole palvega sideandmete säilitamist ja kasutamist puudutavad reeglid üle vaadata ning ITL-i sellel teemal kaasata (viimati 6.01.2025 kirjaga nr 5.1-1/1 ja 27.05.2025 e-kirjaga).

ITL-ina ei saa me toetada eelnõud kooskõlastamisele esitatud kujul, sest see tekitab väga palju küsimusi. Palume ministeeriumi tungivalt korraldada enne eelnõuga edasi liikumist eelnõus sisalduvate probleemide arutamiseks kohtumine.

Näeme eelnõus järgmisi probleeme:

1) Eelnõuga soovitakse tekitada uus regulatsioon, mille alusel hakkaks toimuma sideandmete kasutamine kriminaal- ja väärteomenetluses ja milles tuginetakse sideettevõtete poolt ärilisel eesmärgil säilitatud andmetele. Samal ajal jääks paralleelselt kehtima praegu elektroonilise side seaduses sisalduv sideandmete säilitamiskohustus. See tähendab kahte erinevat regulatsiooni ja kahte erinevat tehnilist lahendust.

2) Ärilisel eesmärgil säilitatud sideandmetele tuginemisel on mitmed puudused, millised me ka varem oleme välja toonud: a. Kui uurimisasutused toetuvad vaid sideettevõtjate ärilistel eesmärkidel kogutud andmetele,

tähendab see, et andmekoosseis ja säilitamise kestus ei ole sideettevõtjatel ühetaolised ega püsivad ning see võib mõjutada süüteomenetluste tagajärgi.

2

b) Andmekoosseis võib ajas pidevalt muutuda, kuna muutuvad nii ettevõtete ärilised vajadused, kohtupraktika kui ka tehnoloogia. See omakorda hakkab mõjutama uurimiste kvaliteeti ja menetluste stabiilsust.

3) Eelnõuga tuuakse Eesti õigusesse uus mõiste andmeliiklusandmed, mis tekitab rea küsimusi.

a. Eelnõu § 3 punkt 1 viidatakse andmeliiklusandmete definitsiooni osas Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1543 artikkel 3 punktile 11. Viidatud sättes antakse selle mõiste sisu lahtise loeteluna: i. „andmeliiklusandmed“ – teenuseosutaja pakutava teenuse osutamisega seotud andmed,

mille eesmärk on anda teenuse kohta taustaandmeid või lisateavet ning mis luuakse või mida töödeldakse teenuseosutaja infosüsteemis, näiteks sõnumi või muud liiki suhtluse allikas ja sihtkoht, seadme asukoha andmed, kuupäev, kellaaeg, kestus, suurus, marsruut, formaat, kasutatav protokoll ja tihenduse liik, ning muud elektroonilise side metaandmed ning andmed, mis ei ole abonendiandmed ning mis on seotud kasutaja teenusele juurdepääsu seansi alguse ja lõpetamisega, kasutamise kuupäev ja kellaaeg, teenusesse sisselogimine ja teenusest väljalogimine.

ii. See tähendab, et tehniliselt jääb ebamääraseks, milliseid konkreetseid andmeid edaspidi küsima võidakse hakata. Kuna andmete väljastamine käib tehnilise lahendusega, siis peab olema kokku lepitud täpne andmestik ja formaat. See tähendab, et eelnõus sisalduv lahendus ei ole praktiliselt rakendatav.

b. Andmeliiklusandmete mõiste lisandumisega seoses jääb segaseks uue mõiste ja ESS § 1111 lõigetes 2 ja 3 nimetatud sideandmete seos: millises osas need kattuvad ja millises osas on erinevad.

c. Seletuskirjas on märgitud et sõnumite sisu need kumbki ei hõlma, ning andmeliiklusandmed ei hõlma ka abonentandmeid, s.t kliendi ja kliendilepingu andmeid nagu nimi ja aadress (mis ESS § 1111 lõigete 2 ja 3 koosseisus on). Selgusetuks jääb, kas näiteks ESS „kärjetunnus kõne alustamise ajal“ ja „tugijaama geograafiline asukoht viitega kärjetunnusele“ on ka andmeliiklusandmete koosseisus või mitte.

d. Kas eelnõud koostades kaaluti lahendust, et muuta ka ESS § 1111 lõigetes 2 ja 3 sisalduvad andmete loetelud tehnoloogianeutraalseks? See tähendab, et muuta reguleerimisobjektiks „andmeliiklusandmed“ pluss andmekategooriad, mis andmeliiklusandmete alla ei mahu (nt abonentandmed) ja mida tuleb julgeoleku tarbeks täiendavalt veel säilitada.

e. Kui andmeliiklusandmete kategooria lisanduks ESS-is juba sisalduvate sideandmete kõrvale paralleelselt, siis peaks sideettevõtjad erinevatele asutustele hakkama väljastama erinevaid andmeid või isegi samadele asutustele erinevatel õiguslikel alustel koondatud, s.t oma ulatuselt erinevalt piiritletud andmeid, mis suurendab oluliselt nii päringute täitmise keerukust juriidilises vaates kui ka tehnilise võimekuse loomist päringutele vastamiseks.

3

4) Selgusetu on, kuidas peaks hakkama toimuma uue regulatsiooni kohaselt andmeliiklusandmete päringute tegemine. Eelnõust saab järeldada, et uurimisasutused, prokuratuur ja kohtud ning kohtuvälised menetlejad hakkavad andmeid pärima üksikpäringute kaudu. Nimelt ei muudeta eelnõuga ESS § 112, mis sätestab, et elektroonilise ühenduse võib ESS § 1111 lõigetes 2 ja 3 nimetatud andmete saamiseks lepingu alusel võimaldada § 1111 lõikes 11 toodud asutustele. ESS § 1111 lõikest 11 võetakse eelnõuga kriminaal- ja väärteomenetlust läbiviivad asutused välja. Seega säilivad elektroonilised liidesed ainult julgeolekuasutuste jaoks. See tähendab tagasiminekut tehnoloogilises arengus, suurendades käsitsi töö mahtu ja kulusid nii riigiasutuste kui ka sideettevõtjate poolel. Kui me oleme valesti aru saanud ning ka eelnõu kohase andmete küsimise korral soovitakse elektroonilist liidest kasutada, siis tuleb selle loomise ja ülalpidamise kulud katta riigieelarvest. Samuti näha ette aeg selliste uute ühenduste väljatöötamiseks, testimiseks ja rakendamiseks.

5) Eelnõuga ei adresseerita muid sideandmete säilitamise ja kasutamise vaatest probleemseid sätteid. Näiteks on väga problemaatiline praktikas ESS § 1141, mille alusel on tsiviilkohtutel õigus küsida sideandmeid. Oleme selle sättega seotud probleemidele samuti korduvalt ministeeriumi tähelepanu juhtinud. Kooskõlastamisel oleva eelnõu puhul tekib küsimus, kas tsiviilkohtumenetluses tehtavad päringud on riigi hinnangul sama kaaluga nagu julgeolekuasutuste poolt riigi julgeoleku tagamiseks tehtavad päringud, mistõttu on otsustatud, et tsiviilkohtutele jääb õigus saada seadusest tuleneva kohustuse alusel säilitatud andmeid, kuid kriminaalmenetluses tuleb edaspidi hakkama saada üksnes ärilisel eesmärgil säilitatud andmetega. Leiame, et tsiviilkohtumenetlust puudutav regulatsioon vajab samuti muutmist ning neile väljastavate andmete maht peab muutuma väiksemaks ja säilitavate andmete periood lühemaks.

6) Me ei saa nõustuda eelnõu seletuskirjas sisalduva väitega, mille kohaselt puudub mõju sideettevõtetele, kuna uusi kohustusi neile ei panda. Praktikas see väide ei pea paika – sideettevõtetele jääb endiselt kohustus andmeid säilitada ja neid väljastada. Samas lisandub kohustus töötada välja ja rakendada halduslikud ja tehnilised lahendused, et eristada julgeolekualaste kohustuste tõttu säilitatud andmete ja ärilisel põhjustel säilitatud andmete päringud ning neid erinevatel alustel täita. See toob kaasa olulisi ja kulukaid tehnilisi ning organisatsioonilisi muudatusi. Samuti suureneb oluliselt sideettevõtete halduskoormus, kui kriminaal- ja väärteomenetluses hakatakse tegema üksikpäringuid andmete saamiseks.

7) Eelnõul ei ole üleminekuaega. Seadus on planeeritud jõustuma üldkorras. Samas nõuab süsteemide ümberehitamine aega ja ressursse, mistõttu on realistlik üleminekuaeg kindlasti vajalik. ITL-i ettepanek on, et see võiks olla 12-18 kuud.

4

Lõpetuseks kinnitame, et ITL tervitab seda, et riik on asunud välja töötama uut sideandmete säilitamise ja kasutamise regulatsiooni. Lubamatult kaua on Eesti regulatsioon olnud vastuolus Euroopa Kohtu ja Eesti Riigikohtu otsustega. On hädavajalik töötada välja õigusselge ja tehnoloogiliselt teostatav lahendus, mis tasakaalustaks isikute põhiõiguste kaitset ja riigi julgeoleku ning õiguskaitseorganite vajadusi. Kahjuks üritab käesolev eelnõu lahendada vaid osa probleemistikust, jättes palju ebaselgeks ja nihutades koormuse ettevõtete kanda. Eelnõu praegune versioon ei taga õiguskindlust ega tehnoloogilist teostatavust.

Loodame, et leiate võimaluse ITL-i tagasisidega arvestada ning korraldate palutud kohtumise, et saaksime oma muresid täpsemini selgitada ning arutada ühiselt, kuidas saavutada soovitud eesmärgid. Palume ka, et tutvustaksite ITL-ile oma plaane järgmiste sammude osas sideandmete regulatsiooni korda tegemisel.

Lugupidamisega /allkirjastatud digitaalselt/

Doris Põld Tegevjuht Keilin Tammepärg, [email protected]

Pr Liisa-Ly Pakosta Justiits- ja digiminister Justiits- ja Digiministeerium Suur-Ameerika 1 10122 TALLINN 3. september 2025 nr 5.1-1/117 Arvamus kriminaalmenetluse seadustiku, väärteomenetluse seadustiku ja elektroonilise side seaduse muutmise seaduse eelnõu kohta

Oleme Eesti Infotehnoloogia ja Telekommunikatsiooni Liidus (ITL) analüüsinud eelnõude infosüsteemis avaldatud kriminaalmenetluse seadustiku, väärteomenetluse seadustiku ja elektroonilise side seaduse muutmise seaduse eelnõud (edaspidi: eelnõu), mida kahetsusväärsel kombel Justiits- ja Digiministeerium ITL-ile kui Eesti sideettevõtjate esindusorganisatsioonile arvamuse avaldamiseks ei esitanud. Samas oleme ITL-ina korduvalt pöördunud Justiits- ja Digiministeeriumi poole palvega sideandmete säilitamist ja kasutamist puudutavad reeglid üle vaadata ning ITL-i sellel teemal kaasata (viimati 6.01.2025 kirjaga nr 5.1-1/1 ja 27.05.2025 e-kirjaga).

ITL-ina ei saa me toetada eelnõud kooskõlastamisele esitatud kujul, sest see tekitab väga palju küsimusi. Palume ministeeriumi tungivalt korraldada enne eelnõuga edasi liikumist eelnõus sisalduvate probleemide arutamiseks kohtumine.

Näeme eelnõus järgmisi probleeme:

1) Eelnõuga soovitakse tekitada uus regulatsioon, mille alusel hakkaks toimuma sideandmete kasutamine kriminaal- ja väärteomenetluses ja milles tuginetakse sideettevõtete poolt ärilisel eesmärgil säilitatud andmetele. Samal ajal jääks paralleelselt kehtima praegu elektroonilise side seaduses sisalduv sideandmete säilitamiskohustus. See tähendab kahte erinevat regulatsiooni ja kahte erinevat tehnilist lahendust.

2) Ärilisel eesmärgil säilitatud sideandmetele tuginemisel on mitmed puudused, millised me ka varem oleme välja toonud: a. Kui uurimisasutused toetuvad vaid sideettevõtjate ärilistel eesmärkidel kogutud andmetele,

tähendab see, et andmekoosseis ja säilitamise kestus ei ole sideettevõtjatel ühetaolised ega püsivad ning see võib mõjutada süüteomenetluste tagajärgi.

2

b) Andmekoosseis võib ajas pidevalt muutuda, kuna muutuvad nii ettevõtete ärilised vajadused, kohtupraktika kui ka tehnoloogia. See omakorda hakkab mõjutama uurimiste kvaliteeti ja menetluste stabiilsust.

3) Eelnõuga tuuakse Eesti õigusesse uus mõiste andmeliiklusandmed, mis tekitab rea küsimusi.

a. Eelnõu § 3 punkt 1 viidatakse andmeliiklusandmete definitsiooni osas Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1543 artikkel 3 punktile 11. Viidatud sättes antakse selle mõiste sisu lahtise loeteluna: i. „andmeliiklusandmed“ – teenuseosutaja pakutava teenuse osutamisega seotud andmed,

mille eesmärk on anda teenuse kohta taustaandmeid või lisateavet ning mis luuakse või mida töödeldakse teenuseosutaja infosüsteemis, näiteks sõnumi või muud liiki suhtluse allikas ja sihtkoht, seadme asukoha andmed, kuupäev, kellaaeg, kestus, suurus, marsruut, formaat, kasutatav protokoll ja tihenduse liik, ning muud elektroonilise side metaandmed ning andmed, mis ei ole abonendiandmed ning mis on seotud kasutaja teenusele juurdepääsu seansi alguse ja lõpetamisega, kasutamise kuupäev ja kellaaeg, teenusesse sisselogimine ja teenusest väljalogimine.

ii. See tähendab, et tehniliselt jääb ebamääraseks, milliseid konkreetseid andmeid edaspidi küsima võidakse hakata. Kuna andmete väljastamine käib tehnilise lahendusega, siis peab olema kokku lepitud täpne andmestik ja formaat. See tähendab, et eelnõus sisalduv lahendus ei ole praktiliselt rakendatav.

b. Andmeliiklusandmete mõiste lisandumisega seoses jääb segaseks uue mõiste ja ESS § 1111 lõigetes 2 ja 3 nimetatud sideandmete seos: millises osas need kattuvad ja millises osas on erinevad.

c. Seletuskirjas on märgitud et sõnumite sisu need kumbki ei hõlma, ning andmeliiklusandmed ei hõlma ka abonentandmeid, s.t kliendi ja kliendilepingu andmeid nagu nimi ja aadress (mis ESS § 1111 lõigete 2 ja 3 koosseisus on). Selgusetuks jääb, kas näiteks ESS „kärjetunnus kõne alustamise ajal“ ja „tugijaama geograafiline asukoht viitega kärjetunnusele“ on ka andmeliiklusandmete koosseisus või mitte.

d. Kas eelnõud koostades kaaluti lahendust, et muuta ka ESS § 1111 lõigetes 2 ja 3 sisalduvad andmete loetelud tehnoloogianeutraalseks? See tähendab, et muuta reguleerimisobjektiks „andmeliiklusandmed“ pluss andmekategooriad, mis andmeliiklusandmete alla ei mahu (nt abonentandmed) ja mida tuleb julgeoleku tarbeks täiendavalt veel säilitada.

e. Kui andmeliiklusandmete kategooria lisanduks ESS-is juba sisalduvate sideandmete kõrvale paralleelselt, siis peaks sideettevõtjad erinevatele asutustele hakkama väljastama erinevaid andmeid või isegi samadele asutustele erinevatel õiguslikel alustel koondatud, s.t oma ulatuselt erinevalt piiritletud andmeid, mis suurendab oluliselt nii päringute täitmise keerukust juriidilises vaates kui ka tehnilise võimekuse loomist päringutele vastamiseks.

3

4) Selgusetu on, kuidas peaks hakkama toimuma uue regulatsiooni kohaselt andmeliiklusandmete päringute tegemine. Eelnõust saab järeldada, et uurimisasutused, prokuratuur ja kohtud ning kohtuvälised menetlejad hakkavad andmeid pärima üksikpäringute kaudu. Nimelt ei muudeta eelnõuga ESS § 112, mis sätestab, et elektroonilise ühenduse võib ESS § 1111 lõigetes 2 ja 3 nimetatud andmete saamiseks lepingu alusel võimaldada § 1111 lõikes 11 toodud asutustele. ESS § 1111 lõikest 11 võetakse eelnõuga kriminaal- ja väärteomenetlust läbiviivad asutused välja. Seega säilivad elektroonilised liidesed ainult julgeolekuasutuste jaoks. See tähendab tagasiminekut tehnoloogilises arengus, suurendades käsitsi töö mahtu ja kulusid nii riigiasutuste kui ka sideettevõtjate poolel. Kui me oleme valesti aru saanud ning ka eelnõu kohase andmete küsimise korral soovitakse elektroonilist liidest kasutada, siis tuleb selle loomise ja ülalpidamise kulud katta riigieelarvest. Samuti näha ette aeg selliste uute ühenduste väljatöötamiseks, testimiseks ja rakendamiseks.

5) Eelnõuga ei adresseerita muid sideandmete säilitamise ja kasutamise vaatest probleemseid sätteid. Näiteks on väga problemaatiline praktikas ESS § 1141, mille alusel on tsiviilkohtutel õigus küsida sideandmeid. Oleme selle sättega seotud probleemidele samuti korduvalt ministeeriumi tähelepanu juhtinud. Kooskõlastamisel oleva eelnõu puhul tekib küsimus, kas tsiviilkohtumenetluses tehtavad päringud on riigi hinnangul sama kaaluga nagu julgeolekuasutuste poolt riigi julgeoleku tagamiseks tehtavad päringud, mistõttu on otsustatud, et tsiviilkohtutele jääb õigus saada seadusest tuleneva kohustuse alusel säilitatud andmeid, kuid kriminaalmenetluses tuleb edaspidi hakkama saada üksnes ärilisel eesmärgil säilitatud andmetega. Leiame, et tsiviilkohtumenetlust puudutav regulatsioon vajab samuti muutmist ning neile väljastavate andmete maht peab muutuma väiksemaks ja säilitavate andmete periood lühemaks.

6) Me ei saa nõustuda eelnõu seletuskirjas sisalduva väitega, mille kohaselt puudub mõju sideettevõtetele, kuna uusi kohustusi neile ei panda. Praktikas see väide ei pea paika – sideettevõtetele jääb endiselt kohustus andmeid säilitada ja neid väljastada. Samas lisandub kohustus töötada välja ja rakendada halduslikud ja tehnilised lahendused, et eristada julgeolekualaste kohustuste tõttu säilitatud andmete ja ärilisel põhjustel säilitatud andmete päringud ning neid erinevatel alustel täita. See toob kaasa olulisi ja kulukaid tehnilisi ning organisatsioonilisi muudatusi. Samuti suureneb oluliselt sideettevõtete halduskoormus, kui kriminaal- ja väärteomenetluses hakatakse tegema üksikpäringuid andmete saamiseks.

7) Eelnõul ei ole üleminekuaega. Seadus on planeeritud jõustuma üldkorras. Samas nõuab süsteemide ümberehitamine aega ja ressursse, mistõttu on realistlik üleminekuaeg kindlasti vajalik. ITL-i ettepanek on, et see võiks olla 12-18 kuud.

4

Lõpetuseks kinnitame, et ITL tervitab seda, et riik on asunud välja töötama uut sideandmete säilitamise ja kasutamise regulatsiooni. Lubamatult kaua on Eesti regulatsioon olnud vastuolus Euroopa Kohtu ja Eesti Riigikohtu otsustega. On hädavajalik töötada välja õigusselge ja tehnoloogiliselt teostatav lahendus, mis tasakaalustaks isikute põhiõiguste kaitset ja riigi julgeoleku ning õiguskaitseorganite vajadusi. Kahjuks üritab käesolev eelnõu lahendada vaid osa probleemistikust, jättes palju ebaselgeks ja nihutades koormuse ettevõtete kanda. Eelnõu praegune versioon ei taga õiguskindlust ega tehnoloogilist teostatavust.

Loodame, et leiate võimaluse ITL-i tagasisidega arvestada ning korraldate palutud kohtumise, et saaksime oma muresid täpsemini selgitada ning arutada ühiselt, kuidas saavutada soovitud eesmärgid. Palume ka, et tutvustaksite ITL-ile oma plaane järgmiste sammude osas sideandmete regulatsiooni korda tegemisel.

Lugupidamisega /allkirjastatud digitaalselt/

Doris Põld Tegevjuht Keilin Tammepärg, [email protected]