Urmas Kukk ja Ann Väljataga
Aasta 2013 oli infoühiskonna jaoks pöördeline, mistõttu keskendubki käesolev peatükk pigem õigusele eraelu kaitsele. Perekonnaelu valdkonnas sedavõrd suuri pöördeid ei toimunud ja mõned muutused leiavad kajastamist teistes peatükkides (vt nt LGBTI inimeste õigused, lapse õigused). Orwellilikud aimdused ja kahtlused asendusid kindla teadmisega, et me oleme andmeteks taandatud, mõõdetud, loetud ja salvestatud. Jäi vaid välja mõelda, kuidas sellele väheüllatavale šokile reageerida – nii globaalsel kui ka riiklikul tasandil. Seni peaasjalikult erialajuristide, -aktivistide ja vandenõuteoreetikute meelisteemaks peetud andmekaitsest sai esmase tähtsusega küsimus iga õigusteadliku ja ühiskondlikult mõtleva inimese jaoks. Edward Snowdeni paljastustele järgnes ka Eestis enneolematult elav arutelu isikuandmete turvalisuse, krüptograafia, internetivabaduse ja küberspionaaži teemadel. Debatt ulatus (ja ulatub) kaugemale riikliku julgeoleku küsimustest ning puudutas ka esmapilgul süütumat isikuandmete kogumist ja töötlemist erasektori poolt. Praegust ajastut on nimetatud ka digitaalseks ärkamisajaks ja seda igati põhjendatult – kübersfääri ei nähta enam kui midagi külma, kauget ja anonüümset, vaid järjest enam adutakse oma enese kontrolli ja vastutust oma digitaalse identiteedi eest. Privaatsuse põhiõigus ei piirdu ainult internetiavarustega ja on möödunud aastal ka teistes kontekstides sagedaseks kõneaineks olnud. Valju poleemikat on tekitanud planeeritud kriminaalmenetluse seadustiku muudatused jälitustoimingute osas.
Poliitiline areng
EIÕK artikkel 8 võimaldab perekonna- ja eraelu puutumatuse riivamist mitmel põhjusel (See on demokraatlikus ühiskonnas vajalik riigi julgeoleku, ühiskondliku turvalisuse või riigi majandusliku heaolu huvides, korratuse või kuriteo ärahoidmiseks, tervise või kõlbluse või kaasinimeste õiguste ja vabaduste kaitseks.). Sisuliselt võib perekonna- ja eraelu sfääri tungida pea igal ettekäändel ning reservatsiooni sisustamine ning riive proportsionaalsuse hindamine on jäetud esmajoones kohtute ülesandeks. See aga viib olukorrani, kus tehnoloogia edestab kohtupraktikat aastate või aastakümnete võrra ning tänased kriitilised küsimused leiavad vastuse alles siis, kui need on tegelikkuses juba lootusetult aegunud. 2013. aasta septembris pöördus grupp nime alla Privacy not PRISM koondunud kodanikuaktiviste Euroopa Inimõiguste Kohtusse ja palus sellelt hinnangut Suurbritannia valitsusside peakorteri poolt TEMPORA programmi raames läbi viidud jälitustegevuse suhtes. Küsimuse kiireloomulisuse tõttu teatas inimõiguste kohus 14. jaanuaril 2014, et arutab antud kaasust eelisjärjekorras.[1]
Eestis ei ole seoses PRISM-i paljastustega algatatud ühtegi kohtuasja ega ka eeluurimist ning riigivõimude valdavaks avalikuks seisukohaks on, et Eesti kodanike andmeid pole massijälitusprogrammide raames kogutud. Riigikogu jälitusasutuste järelvalve erikomisjoni sõnul illegaalset jälitustegevust tuvastatud pole.[2] Ometi on sellised avaldused saanud äärmiselt skeptilise vastuvõtu osaliseks.[3] Seda juba seetõttu, et paljude EL-i riikide kodanike andmed on jõudnud NSA-ni ilma, et nende riikide valitsused sellest teadlikud oleksid. Seega, kindlate andmete puudumine ei tähenda veel probleemi puudumist.
Eesti poliitikutest on digitaalõiguste ja innovatsiooni eestkõnelejaks saanud president Toomas Hendrik Ilves. 2013. aasta privaatsuse põhiõiguse kaitsele ja tulevikule pühendatud Andmekaitse Inspektsiooni aastakonverentsil tõdes ta, et valitsuse lausjälgmisprogrammid kuuluvad pigem fantastika kui reaalsete probleemide valdkonda.[4] Pärast NSA paljastusi on tema valdavaks seisukohaks jäänud, et inimõiguslased ja teised kriitikud on lekkinud infole oma tehnoloogiavõhiklikkuse tõttu reageerinud pisut liiga tuliselt ning esmaseks mureks peaks jälitustegevuse asemel siiski olema andmekaitse.[5] President on selles valdkonnas kogunud arvamusliidrina kuulsust ka rahvusvahelisel areenil: novembrikuus asus ta juhtima Interneti Nimede ja Numbrite Määramise Organisatsiooni (ICANN-i)[6] poolt kokku kutsutud ekspertide komisjoni, mille eesmärgiks on töötada välja strateegia, mis võimaldaks küberrumil säilida vaba riikideülese keskkonnana, ohverdamata samas turvalisust.[7] Detsembris andis mainekas USA demokraatia edendamise eest seisev organisatsioon National Democratic Institute (NDI) aga Ilvesele auhinna e-riigi ja digitaalse kodanikuühiskonna arendamise eest.
Teise olulise tegijana on esile tõusnud Inimõiguste Instituudist välja kasvanud Digitaalõiguste Instituut, mis avaldas 2013. aasta septembris Euroopa Nõukogu konverentsil „Läbipaistvus internetivabaduse kaitsel: jagatud kohustus“ raporti internetist sisu eemaldamise praktikate kohta Eestis. Raportist järeldub, et see, kes, millal ja millistel alustel internetis puhastustöid läbi saab viia, ei ole Eestis piisavalt läbipaistev, mistõttu on keeruline ka kontrollida selle seaduslikkust. Raportiga saab tutvuda aadressil 451.ee. 451 on Digitaalõiguste Instituudi initsiatiiv, mille eesmärgiks on luua efektiivne ja kasutajasõbralik internetirakendus, mis võimaldaks andmesubjektil endal nõuda internetist teda puudutavate materjalide eemaldamist eeldusel, et need on sinna üles laetud ilma subjekti nõusoleku või muu õigusliku aluseta.
Kohtupraktika
Euroopa Inimõiguste Kohus ei teinud Eesti suhtes seonduvalt Euroopa inimõiguste konventsiooni artikliga 8 2013. aastal ühtegi otsust. Riigikohtus tehtud lahenditest väärivad äramärkimist kaks:
- 3-1-1-56-13, kus Riigikohus sätestas, et isikuandmete kaitse seaduse §-s 26 sisalduv kohustus hoida tööülesannete täitmisel teatavaks saanud isikuandmeid saladuses, käib mitte ainult delikaatsete, vaid kõigi isikuandmete kohta (p. 14.1).[8]
- 3-2-1-80-13, kus Riigikohus veelkord kinnitas, et tegelikkusele vastava faktiväite avaldamine, isegi kui see kahjustab isiku mainet, ei ole iseenesest isikuõigusi rikkuv ega seega õigusvastane (p. 36.).[9] Samuti, et võlaandmete avalikustamisel, sooviga saada võlgnikult kätte tasumata võlg (surveabinõuna), võib avaldada võlgniku kohta ka kohaseid väärtushinnanguid, eeldusel, et võlgnik on tegelikult võlausaldajale võlgu ja võlgnikule on vähemalt üldjuhul enne võla tasumise kohustust meelde tuletatud, avaldamisel on järgitud sündsuse piire ega ole vastuollu mindud heade kommetega (p. 37). Kohtuasja arutamisel jõudis Riigikohus järeldusele, et seadus lubab võlausaldajal põhimõtteliselt avalikustada kolmandale isikule andmeid oma võlgnike kohta ja kolmandad isikud võivad andmed omakorda ka internetis avaldada tingimusel, et on järgitud isikuandmete kaitse seaduse sätteid ega ole avaldatud ebakohaseid väärtushinnanguid (p.38.).
Riigikohtu hinnangul olid alama astme kohtud siiski jätnud hindamata mitmed olulised menetlus käigus esitatud asjaolud. Näiteks kaebuse esitaja isikuõiguste rikkumise enda internetis võlgnikuna kujutamises kui sellises. Seetõttu saatis Riigikohus kaasuse uueks läbivaatuseks samale ringkonnakohtule. Seega on lähitulevikus oodata kohtu hinnangut „häbipostile“ internetis.
Võlgnike „häbiposti“ asetamine arvatakse Eestis olevat universaalne vahend sundimaks võlgnikke oma rahalisi kohustusi täitma ja võlgnike nimekirja sattumine sõltub ainult (väidetava) võla olemasolust. Seejuures ei küsita, kas võla tekkimine on tingitud objektiivsetest või subjektiivsetest asjaoludest. Teisalt ei mõelda häbistamise juures ka sellele, et ka pärast võla tasumist on internetist kättesadav teave, mis räägib võlgnikuks olemisest ilma ühegi viiteta sellele, et võlg on tasutud. Samas on kontroll erinevate võlgike nimekirjade üle puudulik ja sõltub ainult võlgnikust endast. Ilmekas näide sellest on Kohtutäiturite ja Pankrotihaldurite Koja kodulehel peetav elatise võlgnike nimekiri, millel olevate andmete vastavust tegelikule olukorrale peale sisestamist enam ei kontrollita. Selline tegevusetus on ilmselges vastuolus isikuandmete kaitse seaduse §-i 6 p-ga 5, mille kohaselt peab isikuandmete töötleja jälgima, et isikuandmed on ajakohased ja täielikud.
Seadusandlik areng
Nagu suurte muutustega aga sageli on, annavad need ka seekord tunda esmalt poliitilisel ja kodanikuühiskonna tasandil, õigus reageerib aeglasemalt. Euroopa õigustandril tegeletakse endiselt andmekaitse reformiga, mille rakendumine on nüüd lükatud 2015. aastasse.[10] Kohalikul maastikul on kirgikütvaks teemaks kriminaalmenetluse seadustiku muutmise seaduse eelnõu 295 SE, mis oponentide sõnul, piirates radikaalselt võimalusi jälitustegevuseks, austab privaatsust ja isikuvabadust ehk isegi liiga palju, seades niiviisi ohtu ühiskondliku turvalisuse.[11] Pooldajad aga väidavad, et ainult nii suudame sammu pidada euroopaliku õigusemõistmise standarditega.
Eelnõu piirab oluliselt süüdistuse võimalusi jälitustegevuseks, nähes ette, et jälitustegevus on õigustatud üksnes kohtu loal ja esimese astme kuritegude puhul ning teavet, mis on kogutud isiku põhiõigusi ebaproportsionaalselt riivates, või kohaldades jälitustegevust olukorras, kus oleks piisanud pehmematest meetmetest, ei saa kasutada kriminaalmenetluses tõendina. Et anda legitiimseid tõendeid, peab jälitustegevus olema isikule mõistlikult ettenähtav ning luba selleks ei tohi olla antud tuginedes tegelikust raskemale kriminaalmenetluse esemele või ebatõestele asjaoludele. Samuti välistab eelnõu tõenditena sellise jälitustegevuse tulemused, mis on läbi viidud materiaalselt või formaalselt vigase taotluse või loa alusel. Progressiivse uuendusena sätestab eelnõu, et advokaadi ja kliendi vaheline suhtlus on absoluutselt konfidentsiaalne ega tohi seetõttu olla jälitustegevuse objektiks ning teavet, mis on saadud selle jälgimise ja talletamise teel, kriminaalmenetluses kasutada ei saa. 2014. aasta veebruariks oli eelnõu 295 SE läbinud Riigikogus esimese lugemise. [12]
Õiguskantsler esitas jaanuarikuus Riigikohtule taotluse tunnistada kehtetuks kriminaalmenetluse seadustiku rakendamise paragrahv, mille järgi ei pea enne 2013. aastat lõppenud loa alusel algatatud jälitustoimingutest teavitamise edasilükkamise õiguspärasust kohtulikult kontrollima. Õiguskantseri sõnul võimaldas see säte viia jälitustegevust läbi sisuliselt ilma kohtuliku kontrollita ja teavituskohustuseta. Riigikohus ei rahuldanud taotlust, kuna õiguskantsler ei olnud eelnevalt taotlenud Riigikogult mainitud sätte põhiseadusega kooskõlla viimist.[13] Septembris esitas õiguskantsler Riigikogule vastava ettepaneku, mis ei leidnud heakskiitu, misjärel pöördus õiguskantsler samasisulise taotlusega[14] taas Riigikohtu poole.
Andmekaitse Inspektsiooni tegevus
Lisaks seadustele, määrustele, EL-i õigusele ja rahvusvahelistele lepingutele, reguleerib andmekaitse valdkonda ka Andmekaitse Inspektsioon, mis avaldab regulaarselt nn soft law alla kuuluvaid juhiseid. Andmekaitse Inspektsioon on Eesti Vabariigi riiklik järelevalve asutus isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni (Euroopa Nõukogu konventsioon 108) ja andmete liikumist üle piiri käsitleva lisaprotokolli artikli 1 ja EL-i direktiivi 95/46/EÜ artikli 18 tähenduses.
2013. aastal avaldas Andmekaitse Inspektsioon mittesiduvad juhised järgmistel eraelu kaitset puudutavatel teemadel:[15]
- Kaamerate kasutamise juhend, kus selgitatakse pildi salvestamisega seonduvaid õigusi ja kohustusi erinevates situatsioonides sh enda tarbeks, tööalaseks kasutamiseks ja ka valve eesmärkidel.[16]
- Täiendati 2010. aastal avaldatud maksehäirete avaldamise juhist, kus selgitatakse maksehäirete avaldamisega seotud õigusi ja kohustusi, ja mis on oluliseks abimaterjaliks Riigikohtu lahendi nr 3-2-1-80-13 punkti 38 juures.[17] Tähelepanuväärne on, et Andmekaitse Inspektsioon ei piirdunud ainult isikuandmete kaitse seaduse sätete selgitamisega, vaid juhtis tähelepanu tsiviilseadustiku üldosa seaduse sätetele, mida tuleb maksehäire avaldamisel arvestada. Selliste laiapõhjaliste selgituste andmist tuleb igati tervitada.
- Töötajate arvutikasutuse privaatsuse juhend selgitab, kuidas tööandja peab tagama töötaja eraelu ja sellega seonduva kaitse seoses tööandja vahenditega teostatava elektroonilise andmetöötlusega.[18] Arvestades seda, et kuna seoses infotehnoloogia vahendite kasutamisega ei ole era- ja tööelu piirid enam nii selgesti eristatavad kui varasemalt, siis annab juhend selgust tööandaja ja töötaja omavaheliste õiguste ja kohustuste rakendamisel. Ka siin ei ole Andmekaitse Inspektsioon piirdunud isikuandmete kaitse seadusega, vaid on andnud selgitusi ka töölepinguseaduse kontekstis.
Kokkuvõte
Eestis ei toimunud 2013. aastal murrangulisi arenguid perekonna- ja eraelu kaitses ei seadusandluses ega kohtupraktikas. Küll aga tõusis nende teemade üle tormina ühiskondlik debatt. Jälitustegevus oli aasta üheks märksõnaks nii rahvusvahelisel kui ka kohalikul tasandil. Ilmselt leiavad 2013. aasta sündmused õigusliku väljundi lähiaastatel ning siis võib tõepoolest rääkida suurtest murrangutest.
Soovitused:
- Võtta jälitustegevuse reguleerimisel senisest enam arvesse isikute õigust austusele perekonna- ja eraelu vastu.
- Viia Riigikogu julgeolekuasutuste järelvalve erikomisjonis läbi uurimine selle üle, kas ja kuivõrd on Eesti julgeolekuteenistus olnud seotud USA lausjälgimisprogrammidega.
- Andmekaitse Inspektsioon peaks kontrollima isikuandmete kaitse seaduse nõuete täitmist kohustusi mittetäitvate isikute andmete avalikustamisel
- Seadusandlik ja täidesaatev võim peaks üle vaatama isikute andmete internetis avaldamise korra, arvestades interneti eripära võrreldes paberkandjal avaldamisega.
[1] Privacy not Prism kodulehekülg. Arvutivõrgus kättesaadav: www.privacynotprism.org.uk/
[2] Riigikogu jälitusasutuste järelvalve erikomisjoni esimees Peep Aru e-kiri. 10. veebruar 2014.
[3] Vt nt Eesti Interneti Kogukond. Pressiteade „Valitsus peab tagama eestlaste põhiseaduslikud õigused ka internetis”. Arvutivõrgus kättesaadav: http://kogukond.org/2013/06/valitsus-peab-tagama-eestlaste-pohiseaduslikud-oigused-ka-internetis/; Eesti Interneti Kogukond. Intervjuu jälitusasutuste järelvalve erikomisjoni endise esimehe Marek Strandbergiga. Arvutivõrgus kättesaadav: http://kogukond.org/2013/06/eksklusiivne-usutlus-kapo-komisjoni-endise-aseesimehega-komisjonil-puudub-ulevaade-luure-ja-vastuluure-tegevusest
[4] President Ilves: Euroopa andmekaitse astugu maailma digitaalse arenguga ühte sammu. Arvutivõrgus kättesaadav: www.president.ee/et/meediakajastus/pressiteated/8469-2013-01-09-10-02-34/index.html#sthash.JqHlCxf3.dpuf
[5] Postimees. „President Ilves nimetas NSA nuhkmise ümber puhkenud skandaali ülereageerimiseks“. 30. november 2013. Arvutivõrgus kättesaadav: http://www.postimees.ee/2615598/ilves-nimetas-nsa-nuhkimise-umber-puhkenud-skandaali-ulereageerimiseks
[6] ICANN – Internet Corporation for Assigned Names and Numbers (Interneti Nimede ja Numbrite Määramise Organisatsioon) – eraõiguslik rahvusvahelist internetiprotokolli ja domeenindust haldav organisatsioon.
[7] Rohkem infot ekspertpaneeli kohta. Arvutivõrgus kättesaadav: http://www.icann.org/en/about/planning/strategic-engagement/cooperation-governance-mechanisms
[8] Riigikohtu kriminaalkolleegium kohtuotsus asjas 3-1-1-56-13. 7. juuni 2013.
[9] Riigikohtu tsiviilkolleegium kohtuotsus asjas 3-2-1-80-13. 25. september 2013.
[10] European Council. Conclusions on meeting in Brussels on 25 and 26 October 2013. Arvutivõrgus kättesaadav: http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/ec/139197.pdf
[11] Salu, Mikk. „Seadus, mida pätid ootavad“. Postimees. 27. märts 2013; Vaher, Ken-Marti. „Seadus, mille tegeliku eesmärgi kohta hämatakse“. Postimees. 24. aprill 2013; Maruste, Rait. „Seadus, mida euroopalik õigusemõistmine ootab“. Postimees. 1. aprill 2013; Glikman, Leon. „Põhiõiguste kaitseks“. Postimees. 12. aprill 2013.
[12] Kriminaalmenetluse seadustiku ja teiste seaduste muutmise seaduse eelnõu. Arvutivõrgus kättesaadav: http://www.riigikogu.ee/?page=en_vaade&op=ems&enr=295SE&koosseis=12
[13] Õiguskantsleri kantselei. Pressiteade „Õiguskantsler pöördus jälitustoimingutest teavitamise korra põhiseadusvastasuse küsimuses Riigikohtusse“. 13. september 2013.
[14] Õiguskantsleri taotlus nr 12/2013 kriminaalmenetluse seadustiku rakendamise seaduse § 251põhiseaduspärasuse kohta. 13. september 2013.
[15] Andmekaitse Inspektsiooni koduleht. Arvutivõrgus kättesaadav: https://www.aki.ee/et/juhised
[16] Andmekaitse Inspektsioon. Kaamerate kasutamise juhend. Arvutivõrgus kättesaadav: www.aki.ee/et/juhised
[17] Andmekaitse Inspektsioon. Maksehäirete avaldamine. Arvutivõrgus kättesaadav: www.aki.ee/et/juhised
[18] Andmekaitse Inspektsioon. Töötajate arvutikasutuse privaatsus. Arvutivõrgus kättesaadav: www.aki.ee/et/juhised