Andmete säilitamisest… ja nende enam mitte säilitamisest…

Triniti

2005 toimusid Londoni metroos pommiplahvatused, enne seda olid toimunud Madriidi ning 9/11 terrorirünnakud. Seega, osaliselt tuleb mõista nende sündmuste järgset EL terrorismivastase õigusloome puhangut. Üheks selle puhangu tulemuseks oli andmete säilitamise direktiiv (2006/24/EÜ). Üleeile ütles aga EL kõrgeim kohus, et sisuliselt oli see direktiiv õigusloome ülereageering neile juhtumitele ning on tervikuna vastuolus põhiõiguste hartaga.

Andmete säilitamise direktiivist

Andmete säilitamise direktiiviga sätestati õiguslik regulatsioon sideteenuse osutamise käigus sideettevõtjate poolt säilitatavatele andmetele, sealhulgas määrati kindlaks eesmärgid, milleks säilitatavaid andmeid võib kasutada, säilitatavad andmeliigid ja säilitamistähtaeg ning sätestati mõned muud andmete säilitamisega seotud normid. Sisuliselt sätestatakse kohustus säilitada andmed hiigelsuurtes andmebaasides, mis tekivad või mida töödeldakse liidu kodanike suurema osa igapäevase elektroonilise side raames.

Arvan, et kõigile on alates direktiivi vastuvõtmisest olnud selge, et selline tegevus kujutab endast eraelu selget riivet, kuigi see loob üksnes tingimused isikliku ja kutsealase tegevuse tagantjärele kontrollimise võimaldamiseks. Andmete tagantjärele kasutamise instituut ohustab kogu nende säilitamise aja vältel alaliselt liidu kodanike õigust oma eraelu saladusele ning tekitab iga EL kodanikule üldlevinud tunde, et ollakse jälgimise all. Senini aga ei olnud kohtutel võimalust otsustada, kas selline tegevus on lubatav.

8.04.2014 Euroopa Kohtu otsus liidetud kohtuasjades C‑293/12 ja C‑594/12

Kohus leidis, et andmete säilitamise direktiiv ei ole proportsionaalne sekkumine põhiõigustesse.

Esmalt otsustas kohus, et andmete säilitamise kohustus on prima facie sekkumine põhiõigustesse muuhulgas selle tõttu, et nn metaandmed võimaldavad „teha väga täpseid järeldusi… isikute eraelu kohta, näiteks igapäevaste harjumuste, alalise või ajutise elukoha, igapäevaste liikumiste ja tegevuste, isikuvaheliste suhete ning isikute poolt külastatavate sotsiaalsete keskkondade kohta“.

Kohus muidugi nõustus, et selliste andmete säilitamisel on seaduslik eesmärk – terrorismi- ja organiseeritud kuritegevuse vastane võitlus ning võitluse efektiivsus võib suures ulatuses oleneda tänapäevaste uurimisvõtete kasutamisest. Kuid selline üldisest huvist tulenev eesmärk, olenemata sellest, kui fundamentaalne see huvi ka ei oleks, ei õigusta iseenesest andmete säilitamise täna kehtivat meedet.

Järgmisena uuris kohus seda, kas selline meede oli proportsionaalne sekkumine isikute põhiõigustesse. Nagu juba öeldud, kohus vastas sellele eitavalt. Põhjuseks järgnev:

  1. direktiiv loob aluse massjälgimisele nõudmata mistahes suhet säilitatavate andmete ning kuritegevuse või avaliku julgeoleku vahel. Enamgi veel, see rakendub kõigile telefoni ja internetti kasutavate inimeste andmetele ühetaoliselt, hoolimata isegi kutsealase saladuse hoidmise kohustusest (arstid, advokaadid, pihiisad);
  2. direktiiv sätestab andmete säilitamise tähtaja 6 kuni 24 kuud (liikmesriigi enda valikul) olenemata andmetest, nende sisust või seosest säilitamise seaduslike eesmärkidega. See tähendab, et säilitamise aja valikul liikmesriigi poolt puudus objektiivne alus, mis oleks taganud, et meede on piiratud selliselt, et säilitamine oleks olnud vältimatult ja rangelt  vajalik;
  3. direktiivis puuduvad mistahes objektiivsed kriteeriumid liikmesriikidele määratlemaks andmetele ligipääsu ning nende hilisemat kasutust, menetluslikke tagatisi, mistõttu on kontroll isikuandmete üle ebapiisav;
  4. direktiiv ei nõuta andmete säilitamist Euroopa Liidu territooriumil, mistõttu ei ole tagatud andmete kaitse ja turvalisus.

Minu hinnangul võimaldab kohtuotsus küll uue andmete säilitamise direktiivi vastuvõtmist, kuid seda oluliselt kitsamatel tingimustel selliselt, et mistahes andmete säilitamise ja direktiivi eesmärgi vahel eksisteeriks seos. Tundub, et mistahes massiline ja kogu ühiskonda ja elektroonilist suhtlust hõlmav andmete säilitamise süsteem oleks kohtu hinnangul alati ebaproportsionaalne. Täiendavalt olen seisukohal, et kohtu hinnangul peaks mistahes uus meede tagama, et säilitatud andmete osas kehtiks EL õigus ja johtuvalt peaks olema tagatud nende säilitamine EL piirides.  Sellega vihjab kohus minu arvates sellele, et mistahes andmete vahetus erinevate EL ametite ja asutuste ning EL-väliste asutuste vahel peab olema välistatud.

Mis saab meie enda elektroonilise side seadusest?

Euroopa Kohtu otsuse tulem on, et direktiiv on kehtetu ab initio, s.t selle jõustumisest alates.  Seega on liidu institutsioonidel kohustus võtta tuvastatud õigusvastasuse heastamiseks vajalikud meetmed.  Aga mis saab siseriiklike õigusaktidega, ei ole kuidagi samast analoogiast tuletatav.

Õigusselgem on olukord täna neis liikmesriikides, kus konstitutsioonikohtud on juba varasemalt otsustanud, et siseriiklikud andmete säilitamist nõutavad õigusaktid on olnud põhiseadusvastased (nt Saksamaa, Rumeenia, Tšehhi). Seega näiteks Saksamaa, kes ei ole ainsana senini direktiivi üle võtnud, ei pea seda nüüd ka tegema.

Eesti aga on direktiivi üle võtnud elektroonilise side seadusega, mis on kehtiv ja jõus. Nimelt Eesti õigusruumi võeti andmete säilitamise direktiivi sätted üle elektroonilise side seaduse § 1111 muudatuste kaudu – säilitamisele kuulub ligi kahe lehekülje pikkune loetelu erinevatest metaandmetest ning säilitamise tähtajaks on aasta. ESS §-s 1841 on sätestatud ka väärteokoosseis, millega nähakse ette vastutus §-s 1111 nimetatud andmete säilitamise kohustuse rikkumise eest.

Volinik Malmstroem väidab Euroopa Komisjoni 8.04.2014 pressiteates, et siseriiklik seadusandlus vajab täiendamist ainult selles osas, mis on vastuolus EL õigusega ning kohtu otsus direktiivi kehtetusest ei võta riikidelt õigust kohustada sideettevõtjaid andmete säilitamiseks e-privaatsuse direktiivi (2002/58/EÜ) alusel.

Selline seisukoht, olgugi silmakirjalik, vastab tegelikult tõele. Kohtu poolt direktiivile antud hinnang ei ütle a priori midagi siseriiklike õigusaktide, s.h elektroonilise side seaduse kohta. Vastupidi – elektroonilise side seadus võib hüpoteetiliselt ju olla seaduse väljatöötajate tubli töö tulemusena kõiki Euroopa Kohtu poolt väljatoodud direktiivi puuduseid juba arvesse võttev ning täielikult kooskõlas põhiseadusega. See on küll  vähetõenäoline, kuid võimalik.

Seega – meie seadus on igati eluterve ning jõus, kehtiv ning täitmiseks kohustuslik.

Mida teha?

Küsimuseks on, mida on elektroonilise side seaduse regulatsiooni õiguspärasuse või -vastasuse tuvastamiseks võimalik teha?

Esiteks on seadusandjal võimalik alustada seaduse muutmine ning eelnõu menetluse käigus analüüsida kehtivat seadust Euroopa Kohtu otsuse valguses ning muuta johtuvalt elektroonilise side seadust selliselt, et see arvestaks Euroopa Kohtu otsuses leiduvaid etteheiteid. Vähim, mida seadusandja võiks teha, on teostada elektroonilise side seaduse analüüs uurimaks, kas sellel on puudused, mida Euroopa Kohus on etteheitnud direktiivile.

Teiseks on võimalik tuvastada elektroonilise side seaduse vastavata normide vastuolu või kooskõla põhiseadusega.

Selle eesmärgi saavutamiseks on kaks võimalust:

Õiguskantsleri
, kui põhiseaduspärasuse järelvalvaja poolt algatatu põhiseaduslikkuse järelvalve nn järelkontrolli kaudu. See tähendab, et õiguskantsler teeb ettepaneku õigusakti andnud organile viia vabatahtlikult õigusakt põhiseadusega vastavusse või algatab õiguskantsler põhiseaduslikkuse järelevalve menetluse Riigikohtus. Mõlemal juhul võib õiguskantsler tegutseda omal initsiatiivil, kuid samuti on igaühel õigus pöörduda avaldusega õiguskantsleri poole elektroonilise side seaduse vastavate normide põhiseadusele ja seadusele vastavuse kontrollimiseks  (õiguskantsleri seaduse § 15);

Vahetu normikontrolli kaudu Riigikohtus, mille eelduseks on, et Riigikohtusse pöördub üldkohus – maa- või halduskohus. Paraku ei saa isik pöörduda maakohtusse lihtsalt taotlusega tuvastada elektroonilise seaduse põhiseadusevastasus. Sellise taotluse saab isik teha üldmenetluse raames, milles ta on osaline.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga