Aeg-ajalt ilmub ajakirjanduses mõni lugu, mille sõnumi võib lühidalt kokku võtta sõnadega: sideandmetega on suur jama. Tõsi, kuid jama koht on tihtipeale mujal esitatust ning asjaosalised on sellest ka vägagi teadlikud. Neile, kes teemaga kursis ei ole, jääb asi aga segaseks. Teema on siiski oluline, mille mõistmist tuleb alustada n-ö algusest.
Mis on sideandmed?
Tegemist on andmetega, mis kajastavad elektroonsete sideseadmete asukohta ja kasutamist. Näiteks infot selle kohta, et telefoninumbril X helistati konkreetsel kellaajal telefoninumbrile Y ja see kõne kestis kaks minutit.
Või et mingi konkreetne telefoninumber asus mingil konkreetsel ajal teatud sidemasti teeninduspiirkonnas. Kusjuures viimane võib ulatuda ka 30 kilomeetrini. Ehk siis sideandmed ei näita, kes on ühe või teise telefoninumbri või telefoni omanikud, ei anna mingit infot sideseansi – telefonikõne, SMS-i – sisu kohta; pole võimalik tuvastada, mida tehti internetiseansi ajal.
Selleks, et siduda sideandmeid konkreetse inimesega, tuleb teada, kellele üks või teine number kuulub. Sel juhul on võimalik sideandmete põhjal tuvastada inimese liikumist ühest masti piirkonnast teise, kõnede tegemist, andmeside kasutamise fakti, aga taas, mitte nende tegevuste sisu.
Isikustamata sideandmete puhul on tegemist infoga, mida saaks kasutada (ja seda on ka tehtud) selleks, et hinnata näiteks inimgruppide liikumistrajektoore: kuhu tavapäraselt nädalavahetuseti sõidetakse või milliste piirkondade vahel toimub igapäevane töine pendelränne.
Sideandmed võimaldavad, juhul kui on teada telefoninumbri kuuluvus, välja selgitada, kus inimene on või kus ta viimati on olnud ning aitab leida eksinud ja kadunud inimesi. Samuti on kasutatud sideandmeid selleks, et avastada mitmeid raskeid kuritegusid, sealhulgas tapmisi.
Isikustatud sideandmed võimaldavad piiritleda kuriteo toimumise ajal kuriteo asukohas olnud inimeste (alustuseks küll telefoninumbrite) ringi, mistõttu on võimalik kuritegu kiiremini avastada. Seega on sideandmetest kasu ja neid on mõistlik teatud juhtudel kasutada.
Kuna sideandmete põhjal on võimalik tuvastada inimese liikumist ja tema üldisemaid tegevusi – aga mitte sisulisi tegevusi -, siis on sideandmete kasutamise puhul paratamatult tegemist inimese privaatsuse riivamisega ja seda ei tohi kergekäeliselt teha. Peab olema selge, millistel tingimustel võib sideandmeid kasutada, kuid seegi, kas ja millistel tingimustel võib sideandmeid säilitada.
Selle üle on Euroopas ja Eestiski korduvalt vaieldud ja vaieldakse senini. Arusaamad, sealjuures Euroopa Kohtu omad, on ajas mõneti muutnud, nende sõnastused on olnud ebamäärased ja ka vastuolulised. Selgust ei ole tegelikult senini. Vaieldakse sideandmete säilitamise võimaluste, erinevatel eesmärkidel kasutamise lubatavuse ja nende kasutamiseks loa andmise üle.
Arusaamade muutumine
Järgnevalt lühidalt sellest, kuidas arusaamad on ajas muutunud.
Sideandmete kasutamise dilemmat püüti Euroopa Liidu tasandil lahendada juba 2002. aastal, mil leiti, et üldjuhul on sideandmed privaatsed, kuid teatud juhtudel võib riik kohustada neid säilitama ning vajadusel ka kasutada. 2006. aastal kehtestati Euroopa Liidus nõue, et raskete kuritegude avastamiseks peavad sideettevõtted teatud aja jooksul sideandmeid säilitama ning see põhimõte kehtestati ka Eestis.
Kuid 2014. aastal leidis Euroopa Kohus, et EL-i direktiiviga kehtestatud sideandmete kohustuslik säilitamine pole seaduspärane ja kuulutas seetõttu direktiivi kehtetuks. Järgmisel aastal leidis riigikohus, et EL-i direktiivi kehtetusest ei järeldu, et Eesti seadus oleks kehtetu, sest riikidel on õigus teatud piirides ise oma regulatsiooni kujundada. Ka leidis samal aastal, et Eesti seaduses pole põhiseadusega vastuolu.
2016. aastal tegi Euroopa Kohus järgmise otsuse, mille kohaselt ei tohi ka liikmesriigid kõiki sideandmeid säilitada, ning seda, mis on säilitatud, tohib kasutada vaid raskete kuritegude vastaseks võitluseks ja selleks peab loa andma sõltumatu asutus.
Andmete säilitamise lubatavuse juures viitas Euroopa Kohus nii öelda sihistatud säilitamise võimalusele, kus andmeid säilitataks üksnes teatud piirkonna või teatud inimeste kohta, kes võivad kuritegusid toime panna.
“Euroopa Kohus pidas sideandmete üldist säilitamist lubatavaks, kui tegemist on piiratud ajaga ettekirjutusega tulenevalt riigi julgeolekut ähvardava suure ohuga.”
2018. aastal täpsustas Euroopa Kohus, et sidevahendi omaniku andmete väljaküsimine on siiski õigustatud ka vähemraskete kuritegude uurimisel. 2020. aastast on pärit kaks Euroopa Kohtu otsust, mis sideandmete küsimust täpsustavad. Olulisim on see, et Euroopa Kohus pidas sideandmete üldist säilitamist lubatavaks, kui tegemist on piiratud ajaga ettekirjutusega tulenevalt riigi julgeolekut ähvardava suure ohuga.
Selle aasta märtsis tehtud otsuse kohaselt ei ole prokuratuur sõltumatu asutus, kes tohiks sideandmete kasutamiseks lube anda, ning, et andmeid tohib kasutada üksnes raskete kuritegude puhul sõltumata sellest, kui vähe andmeid välja küsitakse.
Sellele vastavalt algatati riigikogus mais eelnõu, mille kohaselt annaks sideandmete kasutamise lube kohus ja seda vaid loetud kuritegude puhul. Juunis leidis riigikohus lisaks eelnevale, et Euroopa Liidu õigusega on vastuolus ka üldine säilitamiskohustus ning keelas sideandmete kasutamise kriminaal- ja väärteomenetluses.
Siit võrsubki kõige suurem probleem. Nimelt, kui üldine sideandmete säilitamiskohustus on keelatud – aga siingi on seisukohad ajas mõneti muutunud -, siis praktiliselt pole võimalik sideandmeid kohustuslikus korras üldse säilitada. Seda nii sisuliselt kui ka tehniliselt. Viimane on ülimalt keeruline ja kulukas.
Probleem on aga eelkõige sisuline: nimelt on igasuguse sihitud säilitamiskohustuse puhul tegemist tõsise diskrimineerimisega, sest sellega osutatakse, et mingi piirkonna elanikud või mingi muu tunnusega inimesed on sellised, kelle sideandmeid tuleb säilitada, sest nemad on potentsiaalsed kurjategijad või lähtub nendest oht riigi julgeolekule.
Raskeid kuritegusid teevad nii need, kel on varasem karistusregister, kui ka need, kel pole üldse mingeid kokkupuuteid õiguskaitseasutustega olnud. Kunagi mõne raske kuriteo teinud inimene võib olla asunud seaduskuulekale teele, mistõttu tema lisamine n-ö potentsiaalsete kahtlustatavate hulka – aga sihitud sideandmete säilitamine kuriteoregistri põhjal seda just on – on lubamatu.
Mingi tunnuse põhjal inimeste profileerimine ja selle põhjal nende sideandmete kogumine ja säilitamine on niivõrd tugevalt diskrimineeriv tegevus, et seda teed ei ole võimalik minna.
Ega ükski kurjade plaanidega inimene ei teata ette plaanitavast kuriteost, mistõttu on sideandmete säilitamine üksnes osas, mis võimaldaksid raskete kuritegude uurimist, võimatu. Sideandmeid kasutamata on võimatu mõningaid kuritegusid (näiteks telefonikelmusi ja küberkuritegusid) uurida. Paljude teiste kuritegude uurimine muutuks sideandmeid kasutamata oluliselt keerulisemaks ja vahel isegi võimatuks. Kui kuritegu ei saa uurida, siis ei saa ka nende tegemise eest karistada.
Euroopa riigid on käitunud erinevalt. Mõnede riikide kohtud on kohustusliku säilitamise tühistanud, enamikes riikides kehtib aga jätkuvalt sideandmete säilitamise kohustus. Prantsusmaa näiteks on leidnud, et tulenevalt keerulisest julgeolekuolukorrast – mitmed terroriaktid, jätkuv terrorioht – on neil õigus sideandmeid üldiselt säilitada ja kasutada.
Kasutusel on muidki lahendusi, mille vastavus Euroopa Kohtu praktikale ei ole selge: näiteks lühendatud säilitamistähtajad. Seetõttu vaidlused Euroopa Kohtus jätkuvad. Ka praegu on seal menetluses paar juhtumit, millest oodatakse suuremat selgust just selles, et kuidas siis andmeid säilitada, kui üldine säilitamine on lubamatu aga profileeritud säilitamine rikuks väga rängalt inimeste õigusi.
Kas võti peitub selles, et tohib kasutada üksnes mittekohustuslikult säilitatavaid andmeid? Kahjuks puudub meil Eestis arusaam ja teadmine, milliseid andmeid sideettevõtted säilitaksid oma ärihuvides. On kindel, et nad seda teevad ja teeksid, kuid millises ulatuses ja millise ajavahemiku jooksul, pole kahjuks üheselt selge.
Seni aga ootame veel Euroopa Kohtu järgmisi otsuseid, mis peaksid loodetavasti andma vastuse, kuidas siis sideandmeid säilitada. Siis saab ka Eesti astuda vastavad sammud.
Muuhulgas peaks selgeks saama, kuidas lahendada olukord, kus teatud juhtudel on EL-i õigusega pandud liikmesriigile kohustus kasutada teatud rikkumiste uurimiseks muuhulgas sideandmeid.
Ärgem jätkem tähelepanuta sedagi, et riigikohtu leidis juunikuises otsuses, et kuni 2020. aasta lõpus tehtud Euroopa Kohtu otsuseni, valitses märkimisväärne teadmatus sideandmete lubatud säilitamis- ja kasutamisviiside küsimuses, samuti möönis riigikohus Euroopa Kohtu praktika jätkuvat ebaselgust sideandmete säilitamise lubatavuse mõningates aspektides.
Väited, et selle teemaga Eesti õigusasutused ja justiitsministeerium ei tegele, on lihtsalt valed ning asjaosalised, kes vahel ka avalikkuses sõna võtavad, teavad seda ise väga täpselt, samuti nagu ka vastavaid dilemmasid.
Sideandmeid saab ja tuleb kasutada raskete kuritegude vastu võitlemisel, aga kuidas ja millistel tingimustel neid andmeid koguda ja missugustel eesmärkidel kasutada, on vaidluskoht. Kasutamistingimused kriminaalmenetluses on riigikogu menetluses olevas eelnõus juba kirjas ja väärivad vastuvõtmist, kuigi need kogu probleemipundart ei lahenda.