Euroopa Kohtu otsus, mille järgi ei tohi EL-i liikmesriigid nõuda sidefirmadelt metaandmete laussäilitamist, võib tähendada lähikuudel muutusi ka Eesti seadusandluses, kuna praeguse korra järgi peavad siinsed telekomifirmad säilitama suurel hulgal sideandmeid.
Detsembri lõpus tehtud otsuses märkis Euroopa Kohus, et EL-i riigid ei tohi kehtestada reegleid, mis kohustavad telekomifirmasid säilitama õiguskaitselistel eesmärkidel kõiki andmeliiklus- ja asukohaandmeid kõikide abonentide ja registreeritud kasutajate kohta.
«Lihtsamas keeles kokku võttes leidis kohus esiteks, et liikmesriigid ei tohi siseriiklike seadustega sundida sideoperaatoreid kasutajate sideliikluse- ja asukohaandmeid laussäilitama,» ütles advokaadibüroo Cobalt vandeadvokaat ja Eesti Advokatuuri intellektuaalse omandi ja IT-õiguse komisjoni esimees Ave Piik BNS-ile.
«Teiseks leidis kohus, et riigiasutuste ligipääs säilitatavatele andmetele tohib olla võimalik vaid juhul, kui see on vajalik raskete kuritegudega võitlemise eesmärgil, selleks on eelnevalt saadud kohtu või vastava ametiasutuse luba ning on kohustus andmed säilitada Euroopa Liidu territooriumil,» lisas ta.
Seega ütles kohus advokaadi sõnul sisuliselt, et turvakaalutlused ei õigusta alati ja igal juhul sekkumist isikute õigusesse privaatsusele ning riik peab tagama, et selline sekkumine oleks võimalik vaid konkreetsetel tingimustel ja tingimustele vastavus peab olema ka kontrollitav.
Praegu kohustab Eesti seadus sideettevõtteid säilitama suurt hulka andmeid. Näiteks peavad mobiilifirmad aastaks ajaks säilitama helistaja ning vastuvõtja numbri koos nime ja aadressiga, andmed kõne alguse ja lõpu aja kohta, kõne geograafilised andmed ning teabe ka kasutatud telefoni kui seadme kohta.
«Üldiselt oleme seisukohal, et sideandmetel võib olla väga oluline roll raskete kuritegude avastamisel ja menetlemisel. Näiteks võib tuua nii kurjategijate vaheliste seoste väljaselgitamise kui ka kuritegude võimalike toimepanijate ringi piiritlemise,» ütles BNS-ile nõunik justiitsküsimustes Eesti alalises esinduses EL-i juures Julia Antonova.
Nii Antonova kui Piik märkisid aga, et otsuse valguses tuleb Eesti praegused õigusnormid üle vaadata ning välja selgitada, kui suurel määral need seatud tingimusi rikuvad, võttes arvesse, et Euroopa Kohus ei seadnud absoluutselt keeldu andmete säilitamisele kui sellisele.
«Muuhulgas tuleks näiteks silmas pidada, et telekomioperaatoritel on vaja üsna suures mahus kliendi- ja sideandmeid säilitada teatava aja jooksul ka teenuse osutamise tagamiseks,» ütles Piik ja märkis, et seega ei saa kindlasti väita, et kogu Eestis kogutava ja säilitatava andmestiku taga on vaid seaduses sätestatud nõue.
«Samuti kehtib suure hulga andmete puhul juba täna nõue hoida neid Euroopa Liidu – teatud osas ka Eesti – territooriumil,» ütles vandeadvokaat. Samas rõhutas ta, et kindlasti tuleks üle vaadata andmetele juurdepääsu võimaldamise tingimused.
Antonova märkis samuti, et kohtuotsusest ei saa teha ka sellist järeldust, et sideandmete säilitamine kuritegevusevastase võitluse eesmärgil oleks tervikuna Euroopa õigusega vastuolus. "Küll aga tuleb sellele kohustusele seada teatud piirangud," rääkis justiitsnõunik EL-i juures.
Justiitsministeerium analüüsibki tema sõnul praegu Eesti õigust kohtuotsuse valguses ning arutab teiste asjassepuutuvate ametkondadega vajadust kehtivaid õigusnorme kohendada.
«Justiitsministeerium on sarnaselt õiguskantsleriga seisukohal, et on küsitav, kuidas on võimalik piiritleda isikute ringi, kelle andmeid säilitatakse, ilma et see viiks omakorda teiste põhiõiguste riiveni, ning tagada samal ajal ka see, et kuritegevuse vastane võitlus oleks tõhus,» rääkis Antonova.
Nõunik kinnitas, et ministeerium hindab uue otsuse valguses erinevaid aspekte ning loodab lähimate kuude jooksul jõuda lahenduseni, mis arvestaks erinevate osapoolte seisukohti, aidates samal ajal tagada ühiskonna turvalisuse.
Piik tõi aga välja, et mistahes seadusandlike algatuste puhul seoses Euroopa Kohtu otsuse ja sideandmete säilitamisega tuleks indlasti silmas pidada, et Euroopa Komisjon on parasjagu ette valmistamas uut e-privaatsuse määrust, millega kavatsetakse e-privaatsuse direktiiv, millest kohtuotsus lähtus, kehtetuks tunnistada.
«Määrus on õigusakt, mis kohaldub automaatselt kõigis liikmesriikides, seega on teema kontekstis väga oluline, millisel kujul see kehtestatakse. Samuti tuleb arvesse võtta kevadel vastu võetud ja 2018. aasta mais kehtima hakkavat Euroopa isikuandmete kaitse üldmäärust,» rääkis vandeadvokaat.
Euroopa Kohus tegi eelmise aasta 21. detsembril otsuse, milles leidis, et liikmesriigid ei tohiks kehtestada reegleid, mis kohustavad telekommunikatsiooniettevõtteid säilitama õiguskaitselistel eesmärkidel kõiki andmeliiklus- ja asukohaandmeid kõikide abonentide ja registreeritud kasutajate kohta.
Kohtuasjas ühendati kaks menetlust – Rootsi Tele2 vaidlus sealse järelevalveasutusega Post- och Telestyrelsen (PTS) ning Briti parlamendisaadikute vaidlus Ühendkuningriigi siseministeeriumiga. Mõlemad asjad puudutasid riikide seaduses ette nähtud säilitamiskohustust.
Antonova sõnul oli detsembri lõpus tehtud otsus jätk juba 2014. aastal tehtud kohtuotsusele Digital Rights Ireland, kus Euroopa Kohus asus seisukohale, et sideandmete säilitamisel kuritegevusevastase võitluse eesmärgil tuleb liikmesriikidel rakendada tõhusaid meetmeid andmete säilitamise ja proportsionaalsuse tagamiseks.
«Justiitsministeerium on seega tegelenud kehtiva regulatsiooni analüüsiga Euroopa Kohtu praktika valguses juba alates 2014. aastast, kuid seni ei olnud võimalik lõplikest järeldustest rääkida, kuna oli oluline ära oodata äsja tehtud kohtuotsuse tulemus,» rääkis justiitsnõunik.
