Pöördumine

Pr Liisa-Ly Pakosta Justiits- ja digiminister Justiits-ja Digiministeerium Suur-Ameerika 1 10122 TALLINN Hr Igor Taro Siseminister Siseministeerium Pikk 61

15065 TALLINN 16. aprill 2026 nr 5.1-1/73

Pöördumine seoses sideandmete säilitamise ja kasutamisega

Pöördume Justiits- ja Digiministeeriumi ning Siseministeeriumi poole, et väljendada suurt muret seoses sideandmete säilitamise ja kasutamisega Eestis. On aastaid teada, et Eesti elektroonilise side seaduses sisalduv sideandmete säilitamise ja kasutamise regulatsioon ei ole kooskõlas Euroopa Liidu õigusega, kuid vaatamata sellele ei ole seni ükski Vabariigi Valitsus viinud Riigikokku eelnõud, mis oleks taganud vajalike muudatuste tegemise elektroonilise side seaduses ja selle seaduse kooskõlla viimise kohtulahenditest tulenevate juhistega.

Tänaseks oleme olukorras, kus Eesti Riigikohus on värskelt teinud veel ühe olulise lahendi. 20.03.2026 Riigikohtu lahend nr 1-23-1551 märgib, et prokuratuur tohib süüteomenetluses kasutada ärilisel eesmärgil säilitatud andmeid, kui tõendab, et need andmed on kogutud just sel eesmärgil. Riigikohus ei võtnud seejuures seisukohta küsimuses, kas sideettevõtjal on selge õiguslik alus ärilisel eesmärgil säilitatud andmete menetlejale edastamiseks.

Samal ajal kehtib endiselt elektroonilise side seaduse (ESS) § 1111, mis kohustab sideettevõtjaid säilitama sideandmeid üheks aastaks ning annab õiguse nii julgeoleku- ja jälitusasutustele kui ka muudele erinevatele riigiasutusele neid andmeid küsida ning paneb sideettevõtjatele kohustuse neid andmeid väljastada.

Palume Justiits- ja Digiministeeriumil koostöös Siseministeeriumiga:

1) Esitada esimesel võimalusel ITL-ile selgitus, kuidas (millistel õiguslikel alustel) peavad Eesti sideettevõtted täna täitma hetkel kehtivaid õigusnorme ehk ESS-ist tulenevat üldist säilitamiskohustust;

2) Jätkata võimalikult kiiresti sideandmete regulatsiooni muutva eelnõu väljatöötamist eesmärgiga jõuda õiguspärase ja õiguskindlust loova lahenduseni esimesel võimalusel.

2

Riigi roll on panna paika reeglid, kuidas ja millal võib sideandmeid säilitada ning julgeoleku-, jälitus- ja muude riigiasutuste poolt kasutada;

3) Tagada õigeaegsed ettevalmistused e-tõendite määruse rakendamiseks ja jagada sideettevõtetele infot seoses e-tõendite määruse alusel andmevahetuseks ette nähtud infosüsteemiga.

Selgitame oma palvet järgmiselt:

1. Sideandmete säilitamine ja väljastamine kehtivate õigusnormide kohaselt

Pöördusime Justiitsministeeriumi poole 15.09.2021 ja palusime juhiseid, kuidas peavad sideettevõtted ESS-ist tulenevat üldist säilitamiskohustust täitma pärast Riigikohtu 18.06.2021 otsust nr 1-16-6179. Justiitsministeerium vastas ITL-ile 30.11.2021 kirjaga nr 10-4/5771-2 ja kinnitas, et vaidlusalused ning muud seotud andmete säilitamist ja kasutamist puudutavad normid on jätkuvalt kehtivad. Justiitsministeerium nõustus oma vastuses, et sideandmete säilitamise ning nendele juurdepääsu regulatsioon vajab täpsustamist. Nimetatud täpsustamist ei ole paraku senini toimunud.

Seetõttu palume uue, 20.03.2026 Riigikohtu otsuse nr 1-23-1551 valguses uuesti ministeeriumi seisukohta, kas ja kuidas peavad Eesti sideettevõtted täitma ESS-is sisalduvat üldist sideandmete säilitamis- ja väljastamiskohustust.

2. Tungiv vajadus muuta sideandmete säilitamise ja kasutamise regulatsiooni

ITL-ina oleme jätkuvalt seisukohal, et ESS-is sisalduv sideandmete regulatsioon vajab kiiresti muutmist ning Euroopa Liidu ja Eesti kohtupraktikaga kooskõlla viimist. Sellega tegelemist on riigi poolt aastaid edasi lükatud, kuid arvestades viimast Riigikohtu lahendit ja ümbritsevat julgeolekuolukorda, pole enam tegemist teemaga, mida saab jätta poliitiliselt paremat aega ootama. Lahendust on vaja kohe, sest me räägime riigi julgeolekust, sealhulgas sisejulgeolekust ja isikute turvatundest ning samal ajal ka isikute põhiõiguste kaitsest. Riik peab leidma lahenduse ja asjakohase tasakaalupunkti, kuidas isikute põhiõigused oleksid sideandmete säilitamise regulatsiooni tulemusena kaitstud ning samal ajal saaks riigiasutused tegeleda efektiivsete menetlustega ning tagatud oleks õiguskindlus. Riigi ülesanne on tagada, et tõhus õiguskaitse toimiks isikute õigusi liigselt riivamata.

Selgitame, et ainult ärilisel eesmärgil säilitatud sideandmetele tuginemine ei ole Eesti õiguskorra vaatest hea ja sobiv lahendus, sest ärilised eesmärgid ei ole ettevõtetel ühesugused ning on ajas muutuvad. See tähendab, et andmekoosseis ja säilitamise kestus ei ole sideettevõtjatel ühetaolised ega püsivad ning see võib hakata mõjutama süüteomenetluste tagajärgi. Üksnes ärilistele eesmärkidele tuginemine jätaks süüteomenetlused väga ebakindlale pinnale.

Rõhutame, et praeguses õigusruumis ja iseärnis hiljutist kohtupraktikat arvestades ei ole meie hinnangul võimalik leida lõpuni õiguskindlaid lahendusi, et menetlustes sideandmete kasutamist võimaldada. Seega hädavajalik on seaduse muudatus.

3. E-tõendite määruse rakendamine Eestis

Käesoleva aasta augustist peab Eesti rakendama hakkama Euroopa Liidu määrust nr 2023/1543, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalmenetluses ja kriminaalmenetluse järgsete vabadusekaotuslike karistuste täitmisele pööramiseks (edaspidi: e-tõendite määrus).

3

Vastavalt e-tõendite määruse artiklile 7 on alates määruse kohaldamisest võimalik esitada andmeedastamise või andmesäilitamise määrus otse teenuseosutajale. See tähendab, et juba varsti peavad sideettevõtted hakkama vastama otse ka teistest liikmesriikidest tulevatele päringutele, mis kinnitab omakorda tungivat vajadust teha korda regulatsioon, mida, mille alusel ja kui kaua sideettevõtted säilitama peavad. Eesti peab oma seadused korda tegema, et saaks täita EL-i õigusest tulenevaid kohustusi.

E-tõendite määruse rakendamisega on seotud ka praktilised küsimused. Selleks, et vastav andmevahetus oleks turvaline ja selgelt tuvastatavate asutuste vahel, näeb e-tõendite määruse 5. peatükk ette detsentraliseeritud IT-süsteemi kasutamise vastava riikliku IT-süsteemi kaudu. Artikkel 19 lõike 2 kohaselt tagab iga liikmesriik, et seal asuvatele teenuseosutaja esindajatele on antud juurdepääs detsentraliseeritud IT-süsteemile nende vastava riikliku IT-süsteemi kaudu. Sama artikkel lõige 3 näeb ette kohustuse teenuseosutajatele, et nad oleksid võimelised vahetama vastava IT- süsteemi kaudu teateid ja informatsiooni teiste liikmesriikide asutustega. Selliste teenuse osutajate hulka kuuluvad ka ITL-i liikmesettevõtted.

E-tõendite määruses toodud kohustused hakkavad kehtima juba 18. august 2026, kuid seni ei ole riik teavitanud teenuseosutajaid turvalistest liikmesriigi platvormidest ja nendega seotud tehnilistest nõuetest ja parameetritest, mille kaudu e-tõendite määruses nimetatud teateid ja teavet poolte vahel edastatakse.

Antud juhul on vajalikud riigi poolsed eeltegevused, et teenuse osutajatel oleks võimalik tähtaegselt e- tõendite määruses toodud kohustusi täita ja vajalike süsteemidega liidestuda.

Sellest tulenevalt palume esimesel võimalusel teavet selle kohta, millise asutuse ülesanne on vastav infosüsteem luua, milline on nimetatud infosüsteemi tehniline ülesehitus ja liidestumise/kasutamise tingimused/võimalused ning millisel ajavahemikul vastav infosüsteem valmib. Teave on vajalik selleks, et teenuseosutajatel oleks võimalik võtta vajalike meetmeid (planeerida võimalikke IT ressursse, koolitada töötajaid päringutele vastama jms) e-tõendite määrusest tulenevate kohustuste õigeaegseks rakendamiseks. Võimalusel palume kaasata teenuseosutajad tehnilise lahenduse loomise protsessi, et tagada nii riigi kui ka teenusosutajate jaoks tehniliselt parim lahendus e-tõendite määruse kohustuste täitmiseks.

Lugupidamisega /allkirjastatud digitaalselt/

Doris Põld Tegevjuht Keilin Tammepärg, [email protected]

Pr Liisa-Ly Pakosta Justiits- ja digiminister Justiits-ja Digiministeerium Suur-Ameerika 1 10122 TALLINN Hr Igor Taro Siseminister Siseministeerium Pikk 61

15065 TALLINN 16. aprill 2026 nr 5.1-1/73

Pöördumine seoses sideandmete säilitamise ja kasutamisega

Pöördume Justiits- ja Digiministeeriumi ning Siseministeeriumi poole, et väljendada suurt muret seoses sideandmete säilitamise ja kasutamisega Eestis. On aastaid teada, et Eesti elektroonilise side seaduses sisalduv sideandmete säilitamise ja kasutamise regulatsioon ei ole kooskõlas Euroopa Liidu õigusega, kuid vaatamata sellele ei ole seni ükski Vabariigi Valitsus viinud Riigikokku eelnõud, mis oleks taganud vajalike muudatuste tegemise elektroonilise side seaduses ja selle seaduse kooskõlla viimise kohtulahenditest tulenevate juhistega.

Tänaseks oleme olukorras, kus Eesti Riigikohus on värskelt teinud veel ühe olulise lahendi. 20.03.2026 Riigikohtu lahend nr 1-23-1551 märgib, et prokuratuur tohib süüteomenetluses kasutada ärilisel eesmärgil säilitatud andmeid, kui tõendab, et need andmed on kogutud just sel eesmärgil. Riigikohus ei võtnud seejuures seisukohta küsimuses, kas sideettevõtjal on selge õiguslik alus ärilisel eesmärgil säilitatud andmete menetlejale edastamiseks.

Samal ajal kehtib endiselt elektroonilise side seaduse (ESS) § 1111, mis kohustab sideettevõtjaid säilitama sideandmeid üheks aastaks ning annab õiguse nii julgeoleku- ja jälitusasutustele kui ka muudele erinevatele riigiasutusele neid andmeid küsida ning paneb sideettevõtjatele kohustuse neid andmeid väljastada.

Palume Justiits- ja Digiministeeriumil koostöös Siseministeeriumiga:

1) Esitada esimesel võimalusel ITL-ile selgitus, kuidas (millistel õiguslikel alustel) peavad Eesti sideettevõtted täna täitma hetkel kehtivaid õigusnorme ehk ESS-ist tulenevat üldist säilitamiskohustust;

2) Jätkata võimalikult kiiresti sideandmete regulatsiooni muutva eelnõu väljatöötamist eesmärgiga jõuda õiguspärase ja õiguskindlust loova lahenduseni esimesel võimalusel.

2

Riigi roll on panna paika reeglid, kuidas ja millal võib sideandmeid säilitada ning julgeoleku-, jälitus- ja muude riigiasutuste poolt kasutada;

3) Tagada õigeaegsed ettevalmistused e-tõendite määruse rakendamiseks ja jagada sideettevõtetele infot seoses e-tõendite määruse alusel andmevahetuseks ette nähtud infosüsteemiga.

Selgitame oma palvet järgmiselt:

1. Sideandmete säilitamine ja väljastamine kehtivate õigusnormide kohaselt

Pöördusime Justiitsministeeriumi poole 15.09.2021 ja palusime juhiseid, kuidas peavad sideettevõtted ESS-ist tulenevat üldist säilitamiskohustust täitma pärast Riigikohtu 18.06.2021 otsust nr 1-16-6179. Justiitsministeerium vastas ITL-ile 30.11.2021 kirjaga nr 10-4/5771-2 ja kinnitas, et vaidlusalused ning muud seotud andmete säilitamist ja kasutamist puudutavad normid on jätkuvalt kehtivad. Justiitsministeerium nõustus oma vastuses, et sideandmete säilitamise ning nendele juurdepääsu regulatsioon vajab täpsustamist. Nimetatud täpsustamist ei ole paraku senini toimunud.

Seetõttu palume uue, 20.03.2026 Riigikohtu otsuse nr 1-23-1551 valguses uuesti ministeeriumi seisukohta, kas ja kuidas peavad Eesti sideettevõtted täitma ESS-is sisalduvat üldist sideandmete säilitamis- ja väljastamiskohustust.

2. Tungiv vajadus muuta sideandmete säilitamise ja kasutamise regulatsiooni

ITL-ina oleme jätkuvalt seisukohal, et ESS-is sisalduv sideandmete regulatsioon vajab kiiresti muutmist ning Euroopa Liidu ja Eesti kohtupraktikaga kooskõlla viimist. Sellega tegelemist on riigi poolt aastaid edasi lükatud, kuid arvestades viimast Riigikohtu lahendit ja ümbritsevat julgeolekuolukorda, pole enam tegemist teemaga, mida saab jätta poliitiliselt paremat aega ootama. Lahendust on vaja kohe, sest me räägime riigi julgeolekust, sealhulgas sisejulgeolekust ja isikute turvatundest ning samal ajal ka isikute põhiõiguste kaitsest. Riik peab leidma lahenduse ja asjakohase tasakaalupunkti, kuidas isikute põhiõigused oleksid sideandmete säilitamise regulatsiooni tulemusena kaitstud ning samal ajal saaks riigiasutused tegeleda efektiivsete menetlustega ning tagatud oleks õiguskindlus. Riigi ülesanne on tagada, et tõhus õiguskaitse toimiks isikute õigusi liigselt riivamata.

Selgitame, et ainult ärilisel eesmärgil säilitatud sideandmetele tuginemine ei ole Eesti õiguskorra vaatest hea ja sobiv lahendus, sest ärilised eesmärgid ei ole ettevõtetel ühesugused ning on ajas muutuvad. See tähendab, et andmekoosseis ja säilitamise kestus ei ole sideettevõtjatel ühetaolised ega püsivad ning see võib hakata mõjutama süüteomenetluste tagajärgi. Üksnes ärilistele eesmärkidele tuginemine jätaks süüteomenetlused väga ebakindlale pinnale.

Rõhutame, et praeguses õigusruumis ja iseärnis hiljutist kohtupraktikat arvestades ei ole meie hinnangul võimalik leida lõpuni õiguskindlaid lahendusi, et menetlustes sideandmete kasutamist võimaldada. Seega hädavajalik on seaduse muudatus.

3. E-tõendite määruse rakendamine Eestis

Käesoleva aasta augustist peab Eesti rakendama hakkama Euroopa Liidu määrust nr 2023/1543, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalmenetluses ja kriminaalmenetluse järgsete vabadusekaotuslike karistuste täitmisele pööramiseks (edaspidi: e-tõendite määrus).

3

Vastavalt e-tõendite määruse artiklile 7 on alates määruse kohaldamisest võimalik esitada andmeedastamise või andmesäilitamise määrus otse teenuseosutajale. See tähendab, et juba varsti peavad sideettevõtted hakkama vastama otse ka teistest liikmesriikidest tulevatele päringutele, mis kinnitab omakorda tungivat vajadust teha korda regulatsioon, mida, mille alusel ja kui kaua sideettevõtted säilitama peavad. Eesti peab oma seadused korda tegema, et saaks täita EL-i õigusest tulenevaid kohustusi.

E-tõendite määruse rakendamisega on seotud ka praktilised küsimused. Selleks, et vastav andmevahetus oleks turvaline ja selgelt tuvastatavate asutuste vahel, näeb e-tõendite määruse 5. peatükk ette detsentraliseeritud IT-süsteemi kasutamise vastava riikliku IT-süsteemi kaudu. Artikkel 19 lõike 2 kohaselt tagab iga liikmesriik, et seal asuvatele teenuseosutaja esindajatele on antud juurdepääs detsentraliseeritud IT-süsteemile nende vastava riikliku IT-süsteemi kaudu. Sama artikkel lõige 3 näeb ette kohustuse teenuseosutajatele, et nad oleksid võimelised vahetama vastava IT- süsteemi kaudu teateid ja informatsiooni teiste liikmesriikide asutustega. Selliste teenuse osutajate hulka kuuluvad ka ITL-i liikmesettevõtted.

E-tõendite määruses toodud kohustused hakkavad kehtima juba 18. august 2026, kuid seni ei ole riik teavitanud teenuseosutajaid turvalistest liikmesriigi platvormidest ja nendega seotud tehnilistest nõuetest ja parameetritest, mille kaudu e-tõendite määruses nimetatud teateid ja teavet poolte vahel edastatakse.

Antud juhul on vajalikud riigi poolsed eeltegevused, et teenuse osutajatel oleks võimalik tähtaegselt e- tõendite määruses toodud kohustusi täita ja vajalike süsteemidega liidestuda.

Sellest tulenevalt palume esimesel võimalusel teavet selle kohta, millise asutuse ülesanne on vastav infosüsteem luua, milline on nimetatud infosüsteemi tehniline ülesehitus ja liidestumise/kasutamise tingimused/võimalused ning millisel ajavahemikul vastav infosüsteem valmib. Teave on vajalik selleks, et teenuseosutajatel oleks võimalik võtta vajalike meetmeid (planeerida võimalikke IT ressursse, koolitada töötajaid päringutele vastama jms) e-tõendite määrusest tulenevate kohustuste õigeaegseks rakendamiseks. Võimalusel palume kaasata teenuseosutajad tehnilise lahenduse loomise protsessi, et tagada nii riigi kui ka teenusosutajate jaoks tehniliselt parim lahendus e-tõendite määruse kohustuste täitmiseks.

Lugupidamisega /allkirjastatud digitaalselt/

Doris Põld Tegevjuht Keilin Tammepärg, [email protected]