Tagasiside
| Dokumendiregister | Justiitsministeerium |
| Viit | 7-1/9632 |
| Registreeritud | 22.12.2025 |
| Sünkroonitud | 23.12.2025 |
| Liik | Sissetulev kiri |
| Funktsioon | 7 EL otsustusprotsessis osalemine ja rahvusvaheline koostöö |
| Sari | 7-1 EL institutsioonide otsustusprotsessidega seotud dokumendid (eelnõud, töögruppide materjalid, õigustiku ülevõtmise tähtajad) (Arhiiviväärtuslik) |
| Toimik | 7-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Interneti SA |
| Saabumis/saatmisviis | Eesti Interneti SA |
| Vastutaja | Kristiina Krause (Justiits- ja Digiministeerium, Kantsleri vastutusvaldkond, Üldosakond, Kommunikatsiooni ja väliskoostöö talitus) |
| Originaal | Ava uues aknas |
Failid
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga. |
---------- Forwarded message ---------
Saatja: Taavi Viilukas - JUSTDIGI <[email protected]>
Date: T, 2. detsember 2025 kell 17:03
Subject: Kutse huvigruppidele tagasiside andmiseks EL digivaldkonna lihtsustamispaketi kohta
To: kpn - JUSTDIGI <[email protected]>Hea riikliku küberturvalisuse poliitika nõukoja liige!
Justiits- ja Digiministeerium on kokku panemas seisukohti Euroopa Komisjoni avaldatud digiomnibusi lihtsustamispaketile.
Digiomnibusi näol on tegemist Euroopa Liidu digivaldkonna õigusaktide lihtsustamise ettepanekutega. Ettepanekud on jagatud kahte eelnõusse: Digiomnibusi üldeelnõu kui ka tehisintellekti määrusega seotud digiomnibus.
Soovime Teid teemast teavitada ning kutsume Teid esitama ministeeriumile oma arvamusi hiljemalt 19.12.2025 aadressile [email protected]. Edastasime sama üleskutse osadele KPNi liikmeks olevatele organisatsioonidele juba eelmisel nädalal, kuid kordame sama üleskutset KPNi meililisti kaudu.
Teemat tutvustatakse ka 09.12.2025 kell 12:00-14:00 toimuval kaasamisüritusel (toimub üle MS Teamsi).
Täpsem teave üleskutsest, kontaktisikutest kui ka kaasamisseminarist on leitav manuses olevast failist kui ka siit: Justiits- ja Digiministeeriumi avalik dokumendiregister
Lugupidamisega
Taavi Viilukas
juhataja
Riikliku küberturvalisuse talitus
Justiits- ja Digiministeerium
56156788 [email protected]
www.justdigi.ee | Suur-Ameerika 1, Tallinn
Justiits- ja Digiministeerium Teie: 02.12.2025 nr 7-1/9632 Meie: 19.12.2025 nr 2-3/2025.5
Eesti Interneti SA arvamus ELi digivaldkonna lihtsustamispaketi kohta
Justiits- ja Digiministeerium edastas 02.12.2025 kutse esitada seisukohad Euroopa Komisjoni avaldatud digivaldkonna lihtsustamispaketile. Käesolevaga tänab Eesti Interneti SA (EIS) võimaluse eest esitada oma arvamus.
Eesti Interneti SA põhitegevuseks on Eesti maatunnusega tippdomeeni .ee infrastruktuuri (DNS) haldamine, arendamine ja turvalisuse tagamine ning .ee domeeninimede registreerimise korraldamine.
.ee domeenide registreerimist vahendavad .ee registripidajad, kes tegutsevad EISi volitatud esindajatena ning pakuvad sageli ka seotud teenuseid, sh veebimajutust ja nimeserveriteenust.
.ee domeeniregister seisab oma tegevuses ka registripidajate huvide eest, tagades prognoositava, õigusselge ja tehniliselt toimiva regulatiivse keskkonna. Seetõttu on digiomnibusi paketil oluline, ehkki valdavalt kaudne, mõju kogu domeeninduse ökosüsteemile.
Alljärgnevalt vastame Teie esitatud küsimustele.
1. Kas toetame eelnõudes toodud eesmärke ja pakutud lahendusi?
Toetame digivaldkonna lihtsustamispaketi üldist eesmärki ja pakutud lahenduste suunda, milleks on Euroopa Liidu digivaldkonna õigusaktide lihtsustamine, regulatiivse killustatuse vähendamine ning dubleerivate kohustuste vältimine.
Domeeninduse vaates peame eriti positiivseks:
Andmealaste regulatsioonide koondamist andmemäärusesse
Toetame andmealaste regulatsioonide (andmete vaba liikumise määrus, andmehalduse määrus ja avaandmete regulatsioon) koondamist andmemäärusesse, mis suurendab õigusselgust ja vähendab olukordi, kus domeenindusega seotud teenuseosutajad peavad samade andmete puhul eraldi analüüsima, kas ja millistel tingimustel kohaldub mõni nimetatud õigusakt. Samuti seda, millised piirangud või kohustused nendest tulenevad.
Praktikas tähendab see, et domeenindusega seotud registripidaja ei pea tegema mitut paralleelset õigusanalüüsi eri regulatsioonide alusel. Andmemäärus loob soovitud ühtse raamistiku, mis selgitab, millal ja millistel tingimustel andmeid võib jagada, millised nõuded kehtivad ning millised erandid kohalduvad, vähendades seeläbi õigusselgusetust ja halduskoormust. Terviklik lähenemine aitab süsteemi ühtlustada ja tagab õigusselguse ka teenusepakkujatele, kes igapäevaselt juriidikaga ei tegele.
Intsidentide raporteerimise ühtse teavituskanali (single-entry point) loomist
Peame oluliseks intsidentide raporteerimise ühtse teavituskanali loomist, mis on asjakohane nii .ee domeeniregistri kui ka domeenindusega seotud registripidajate vaatest, kelle suhtes võivad samaaegselt kohalduda NIS2, isikuandmete kaitse üldmäärus ning muud teavituskohustused.
Ühtne teavituskanal aitab vähendada halduskoormust olukordades, kus sama tehniline intsident võib kvalifitseeruda mitme õigusakti alusel ning suurendab õigusselgust nii teenuseosutajatele kui ka järelevalveasutustele.
2. Avaandmete direktiivi muutumine määruseks
Põhimõtteliselt toetame avaandmete direktiivi muutumist Euroopa Liidu määruseks, kuna määrus tagab ühtlasema ja selgema rakenduse kogu ELis ning vähendab liikmesriikidevahelisi erinevusi, mis on oluline ka piiriüleselt toimiva digitaristu ja teenuste seisukohalt, sh domeeninduse puhul.
Selgitame siiski, et .ee domeeniregister ei ole avaliku sektori asutus avaandmete regulatsiooni tähenduses ja .ee domeeniregister ei halda meie hinnangul avaliku sektori andmeid selle regulatsiooni mõttes. Seega nt domeeninimede otsingumootos WHOISi andmed ei ole automaatselt avaandmed.
Kaudne mõju võib avaandmete määruses aga tekkida nt olukordades, kus riigiasutused kasutavad domeeni-, DNS- või muud domeenindusega seotud statistikat poliitikakujunduses või kus arutatakse teatud koondandmete võimalikku taaskasutamist. Siin on oluline EISI jaoks rõhutada, et ka muul võimalikul juhul (kui nt leitakse, et avaandmed võiks kohalduda ka riigi poolt asutatud eraõiguslikele SA-dele vms olukorras) domeenindusega seotud tehnilised ja turvalisust mõjutavad andmed (nt terviklik tsoonifail või DNS-logid või muu domeenindusega seotud statistika) ei kvalifitseeruks avaandmeteks. Samuti juhime tähelepanu, et igasuguseks avandmeteks muutmise puhul tuleb riigil kindlasti kaaluda turvalisust ja andmekaitse temaatikat, mis peavad jääma ülimuslikuks.
3. Millised aspektid vajavad täpsustamist või lisaselgitusi?
Praktilise rakendatavuse huvides vajavad mitmed paketis sisalduvad ettepanekud täpsustamist. Täpsustamist vajab intsidentide raporteerimise ühtse teavituskanali praktiline toimimine, sealhulgas see, kuidas on tagatud, et ühe teavituse esitamine täidab tegelikult mitme õigusakti mõju.
Näiteks NIS2 ja isikuandmete kaitse üldmääruse teavituskohustused ehk kuidas need ühtlustatakse - kuna tegemist on väga erineva eesmärgiga õigusaktid, on nende ühtse pidepunkti teavituskohustuse selgitamine oluline. Samuti see, kuidas jaotub vastutus riiklike asutuste vahel ja kuidas aitab see vältida olukorda, kus ettevõtjalt oodatakse hiljem täiendavat eraldi teavitamist. Samuti see, kuidas toimub hilisem aruandluskohustus.
Käesolevas paketis kavandatakse ka muudatusi elektroonilise side ja isikuandmete kaitse regulatsioonis, eelkõige seoses küpsiste ja sarnaste tehnoloogiate kasutamist käsitlevate nõusolekunõuetega, mille eesmärk on vähendada veebilehtedel kuvatavate nõusolekuküsimuste hulka. Samuti on eesmärk viia nõusoleku andmine rohkem kasutaja seadme või brauseri tasemele ehk mitte enam kasutajalt enda nõusoleku küsimine.
EISi hinnangul vajab selle raames selgitamist machine-readable nõusolekumehhanismide rakendamine, mis tähendab kasutaja nõusoleku edastamist ja arvestamist standardiseeritud tehnilise signaalina, näiteks brauseri või seadme seadistuste kaudu, mitte üksnes veebilehel kuvatava nõusolekuküsimuse kaudu. Oluline on täpsustada, millised tehnilised standardid selleks kasutusele võetakse ning millised üleminekuperioodid on ette nähtud, eelkõige väiksematele teenuseosutajatele, samuti kuidas toimida olukordades, kus selline tehniline nõusolekusignaal puudub või on vastuoluline, et vältida õigusselgusetust ja ebaühtlast rakendamist. Käesoleva muudatuse eesmärk peaks olema ka tagada, et kasutajale ei jääks teadmata, milliseid küpsiseid tema brauseris kasutatakse ja eesmärk peaks olema jätkuvalt kaitsta kasutajaid õigustamatute küpsiste kasutamise eest. Antud juhul jääb mulje, et kuna see liigub brauseri või seadme seadistusse, siis ebatedlikuma kasutaja jaoks tõuseb risk, et tema taustal kasutatakse küpsiseid, millele ta teadliku kasutajana poleks nõusolekut andnud.
4. Täiendav märkus: AI-määrus ja isikuandmete töötlemise kaudne mõju
Kuigi AI-ga seotud digiomnibusi muudatused ei mõjuta domeenindust otseselt, on neil kaudne ja süsteemne mõju isikuandmete töötlemise üldisele raamistikule. Eriti tuleb esile isikuandmete töötlemise lubatavuse laienemine AI arendamise osas õigustatud huvi mõiste sisuline leevenemine.
EISi hinnangul võib see leevendus pikemas vaates mõjutada ka digitaristu ja domeeninduse valdkonda, kus andmete töötlemine ja jagamine on seni tuginenud pigem kitsalt tõlgendatud õigustatud huvile. Nt seni on EIS väljastanud isikuandmeid
kolmandale osapoolele väga piiritletud juhul GDPRi tõlgendades (valdkonna tava) ehk väljastatakse üksnes domeeninimi.ee registreerija isikuandmed (põhjendatud alusel). Samas võib õigustatud huvi aluse laiendamine tehisintellekti määruse kontekstis tuua kaasa olukorra, kus domeenidega seotud isikuandmeid hakatakse nõudma ka laiemates ja senisest erinevates kasutusjuhtudes, mis ületavad domeeninimi.ee õigustatud ulatuse ja eesmärgi.
Kuigi iga konkreetset juhtumit tuleb ka edaspidi analüüsida eraldi, peab EIS oluliseks rõhutada, et õigustatud huvi mõiste üldine olemus peaks jääma kitsalt tõlgendatavaks ning selgelt piiritletuks, et vältida selle kontrollimatut ja laienevat rakendamist
Lugupidamisega
Helen Aaremäe-Saar
Eesti Interneti SA jurist
Justiits- ja Digiministeerium Teie: 02.12.2025 nr 7-1/9632 Meie: 19.12.2025 nr 2-3/2025.5
Eesti Interneti SA arvamus ELi digivaldkonna lihtsustamispaketi kohta
Justiits- ja Digiministeerium edastas 02.12.2025 kutse esitada seisukohad Euroopa Komisjoni avaldatud digivaldkonna lihtsustamispaketile. Käesolevaga tänab Eesti Interneti SA (EIS) võimaluse eest esitada oma arvamus.
Eesti Interneti SA põhitegevuseks on Eesti maatunnusega tippdomeeni .ee infrastruktuuri (DNS) haldamine, arendamine ja turvalisuse tagamine ning .ee domeeninimede registreerimise korraldamine.
.ee domeenide registreerimist vahendavad .ee registripidajad, kes tegutsevad EISi volitatud esindajatena ning pakuvad sageli ka seotud teenuseid, sh veebimajutust ja nimeserveriteenust.
.ee domeeniregister seisab oma tegevuses ka registripidajate huvide eest, tagades prognoositava, õigusselge ja tehniliselt toimiva regulatiivse keskkonna. Seetõttu on digiomnibusi paketil oluline, ehkki valdavalt kaudne, mõju kogu domeeninduse ökosüsteemile.
Alljärgnevalt vastame Teie esitatud küsimustele.
1. Kas toetame eelnõudes toodud eesmärke ja pakutud lahendusi?
Toetame digivaldkonna lihtsustamispaketi üldist eesmärki ja pakutud lahenduste suunda, milleks on Euroopa Liidu digivaldkonna õigusaktide lihtsustamine, regulatiivse killustatuse vähendamine ning dubleerivate kohustuste vältimine.
Domeeninduse vaates peame eriti positiivseks:
Andmealaste regulatsioonide koondamist andmemäärusesse
Toetame andmealaste regulatsioonide (andmete vaba liikumise määrus, andmehalduse määrus ja avaandmete regulatsioon) koondamist andmemäärusesse, mis suurendab õigusselgust ja vähendab olukordi, kus domeenindusega seotud teenuseosutajad peavad samade andmete puhul eraldi analüüsima, kas ja millistel tingimustel kohaldub mõni nimetatud õigusakt. Samuti seda, millised piirangud või kohustused nendest tulenevad.
Praktikas tähendab see, et domeenindusega seotud registripidaja ei pea tegema mitut paralleelset õigusanalüüsi eri regulatsioonide alusel. Andmemäärus loob soovitud ühtse raamistiku, mis selgitab, millal ja millistel tingimustel andmeid võib jagada, millised nõuded kehtivad ning millised erandid kohalduvad, vähendades seeläbi õigusselgusetust ja halduskoormust. Terviklik lähenemine aitab süsteemi ühtlustada ja tagab õigusselguse ka teenusepakkujatele, kes igapäevaselt juriidikaga ei tegele.
Intsidentide raporteerimise ühtse teavituskanali (single-entry point) loomist
Peame oluliseks intsidentide raporteerimise ühtse teavituskanali loomist, mis on asjakohane nii .ee domeeniregistri kui ka domeenindusega seotud registripidajate vaatest, kelle suhtes võivad samaaegselt kohalduda NIS2, isikuandmete kaitse üldmäärus ning muud teavituskohustused.
Ühtne teavituskanal aitab vähendada halduskoormust olukordades, kus sama tehniline intsident võib kvalifitseeruda mitme õigusakti alusel ning suurendab õigusselgust nii teenuseosutajatele kui ka järelevalveasutustele.
2. Avaandmete direktiivi muutumine määruseks
Põhimõtteliselt toetame avaandmete direktiivi muutumist Euroopa Liidu määruseks, kuna määrus tagab ühtlasema ja selgema rakenduse kogu ELis ning vähendab liikmesriikidevahelisi erinevusi, mis on oluline ka piiriüleselt toimiva digitaristu ja teenuste seisukohalt, sh domeeninduse puhul.
Selgitame siiski, et .ee domeeniregister ei ole avaliku sektori asutus avaandmete regulatsiooni tähenduses ja .ee domeeniregister ei halda meie hinnangul avaliku sektori andmeid selle regulatsiooni mõttes. Seega nt domeeninimede otsingumootos WHOISi andmed ei ole automaatselt avaandmed.
Kaudne mõju võib avaandmete määruses aga tekkida nt olukordades, kus riigiasutused kasutavad domeeni-, DNS- või muud domeenindusega seotud statistikat poliitikakujunduses või kus arutatakse teatud koondandmete võimalikku taaskasutamist. Siin on oluline EISI jaoks rõhutada, et ka muul võimalikul juhul (kui nt leitakse, et avaandmed võiks kohalduda ka riigi poolt asutatud eraõiguslikele SA-dele vms olukorras) domeenindusega seotud tehnilised ja turvalisust mõjutavad andmed (nt terviklik tsoonifail või DNS-logid või muu domeenindusega seotud statistika) ei kvalifitseeruks avaandmeteks. Samuti juhime tähelepanu, et igasuguseks avandmeteks muutmise puhul tuleb riigil kindlasti kaaluda turvalisust ja andmekaitse temaatikat, mis peavad jääma ülimuslikuks.
3. Millised aspektid vajavad täpsustamist või lisaselgitusi?
Praktilise rakendatavuse huvides vajavad mitmed paketis sisalduvad ettepanekud täpsustamist. Täpsustamist vajab intsidentide raporteerimise ühtse teavituskanali praktiline toimimine, sealhulgas see, kuidas on tagatud, et ühe teavituse esitamine täidab tegelikult mitme õigusakti mõju.
Näiteks NIS2 ja isikuandmete kaitse üldmääruse teavituskohustused ehk kuidas need ühtlustatakse - kuna tegemist on väga erineva eesmärgiga õigusaktid, on nende ühtse pidepunkti teavituskohustuse selgitamine oluline. Samuti see, kuidas jaotub vastutus riiklike asutuste vahel ja kuidas aitab see vältida olukorda, kus ettevõtjalt oodatakse hiljem täiendavat eraldi teavitamist. Samuti see, kuidas toimub hilisem aruandluskohustus.
Käesolevas paketis kavandatakse ka muudatusi elektroonilise side ja isikuandmete kaitse regulatsioonis, eelkõige seoses küpsiste ja sarnaste tehnoloogiate kasutamist käsitlevate nõusolekunõuetega, mille eesmärk on vähendada veebilehtedel kuvatavate nõusolekuküsimuste hulka. Samuti on eesmärk viia nõusoleku andmine rohkem kasutaja seadme või brauseri tasemele ehk mitte enam kasutajalt enda nõusoleku küsimine.
EISi hinnangul vajab selle raames selgitamist machine-readable nõusolekumehhanismide rakendamine, mis tähendab kasutaja nõusoleku edastamist ja arvestamist standardiseeritud tehnilise signaalina, näiteks brauseri või seadme seadistuste kaudu, mitte üksnes veebilehel kuvatava nõusolekuküsimuse kaudu. Oluline on täpsustada, millised tehnilised standardid selleks kasutusele võetakse ning millised üleminekuperioodid on ette nähtud, eelkõige väiksematele teenuseosutajatele, samuti kuidas toimida olukordades, kus selline tehniline nõusolekusignaal puudub või on vastuoluline, et vältida õigusselgusetust ja ebaühtlast rakendamist. Käesoleva muudatuse eesmärk peaks olema ka tagada, et kasutajale ei jääks teadmata, milliseid küpsiseid tema brauseris kasutatakse ja eesmärk peaks olema jätkuvalt kaitsta kasutajaid õigustamatute küpsiste kasutamise eest. Antud juhul jääb mulje, et kuna see liigub brauseri või seadme seadistusse, siis ebatedlikuma kasutaja jaoks tõuseb risk, et tema taustal kasutatakse küpsiseid, millele ta teadliku kasutajana poleks nõusolekut andnud.
4. Täiendav märkus: AI-määrus ja isikuandmete töötlemise kaudne mõju
Kuigi AI-ga seotud digiomnibusi muudatused ei mõjuta domeenindust otseselt, on neil kaudne ja süsteemne mõju isikuandmete töötlemise üldisele raamistikule. Eriti tuleb esile isikuandmete töötlemise lubatavuse laienemine AI arendamise osas õigustatud huvi mõiste sisuline leevenemine.
EISi hinnangul võib see leevendus pikemas vaates mõjutada ka digitaristu ja domeeninduse valdkonda, kus andmete töötlemine ja jagamine on seni tuginenud pigem kitsalt tõlgendatud õigustatud huvile. Nt seni on EIS väljastanud isikuandmeid
kolmandale osapoolele väga piiritletud juhul GDPRi tõlgendades (valdkonna tava) ehk väljastatakse üksnes domeeninimi.ee registreerija isikuandmed (põhjendatud alusel). Samas võib õigustatud huvi aluse laiendamine tehisintellekti määruse kontekstis tuua kaasa olukorra, kus domeenidega seotud isikuandmeid hakatakse nõudma ka laiemates ja senisest erinevates kasutusjuhtudes, mis ületavad domeeninimi.ee õigustatud ulatuse ja eesmärgi.
Kuigi iga konkreetset juhtumit tuleb ka edaspidi analüüsida eraldi, peab EIS oluliseks rõhutada, et õigustatud huvi mõiste üldine olemus peaks jääma kitsalt tõlgendatavaks ning selgelt piiritletuks, et vältida selle kontrollimatut ja laienevat rakendamist
Lugupidamisega
Helen Aaremäe-Saar
Eesti Interneti SA jurist
Seosed
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|