See peatükk keskendub andmekaitsele ja privaatsusele, perekonnaelu puutumatuse teistest tahkudest (nagu näiteks lapse õigustest ja LGBTI isikute olukorrast) saab lugeda käesoleva aruande vastavatest peatükkidest.
Ilmselt oleks igakülgselt vale väita, et andmekaitse ja privaatsus on alates 2013. ja 2014. aasta sündmustest olnud teisejärgulised teemad. Ometi tehakse suur osa tööst ja sünnib ka valdav osa pööretest vaikselt ja sootuks mitte värskete õigusaktide, kohtupraktika või kirglike avalike arutelude tasandil. Nii Justiitsministeerium, Andmekaitse Inspektsioon (edaspidi AKI), suuremad andmetöötlejad sh info- ja kommunikatsioonitehnoloogia (edaspidi IKT) teenusepakkujad ja meedia valmistuvad 2018. aasta kevadeks, mil jõustub andmekaitse üldregulatsioon. Seega andmekaitse ja privaatsus pole tegelikult teemana oma tähtsust minetanud, pigem on tendentsid, mis juba 2014. aastal alguse said, leidnud taaskord kinnitust ning üldjoontes viitavad need üksikisikute suuremale kontrollile selle üle, kas, kes ja kuidas nende andmetega tutvuda ning neid kasutada saab. Kuid kas andmete lauskogumise resoluutne piiramine ja andmekaitseraamistiku jõustumine tegelikult toovad kaasa privaatsusõiguse kuldajastu, ei ole sugugi kindel. Nimelt on paralleelselt teadlikkuse tõusu ja kodanikesõbralike kohtuotsustega toimumas üks teine protsess, mille käigus muutuvad andmed koosvaadatuna millekski enneolematult võimsaks, mis abstraktse hulgana võivad paljastada hämmastavaid detaile ja ennustada tulevikku, ning tehnoloogilised võimalused liiguvad teadagi alati õigusest kiiremini.
Seadusandlikud, poliitilised ja institutsionaalsed arengusuunad
2018. aasta kevadel jõustub EL-i andmekaitseraamistik,[1] mille tagajärjel kaotab isikuandmete kaitse seadus kehtivuse ning selle asemel hakatakse rakendama andmekaitse üldmääruse norme. Sellest, millise kuju kõik need muudatused praktikas meie õiguslikul, institutsionaalsel ja poliitilisel maastikul võtavad, on aga selles aruandes veel ennatlik rääkida.
2018. aasta 1. aprillil jõustus maksukorralduse seaduse muudatus, millega anti maksu- ja tolliametile riskihindamiseks ehk maksuluureks juurdepääs suurele hulgale andmekogudele. AKI peadirektor väljendas muret, et see muudatus võib vaikimisi viia massprofileermiseni.[2] Sarnane mõju võiks hooletuse ja ebaeesmärgipärase kasutuse puhul olla ka 2016. aasta sügisel Siseministeeriumi poolt algatatud ideel muuta hotelli külalisraamatud elektrooniliseks nii, et õiguskaitseasutustel oleks võimalik neid andmeid analüüsides tuvastada terrorismi või kuritegevusega seostatavaid hotellikülastajaid.[3]
Viimane plaan aga ei ole siiani seaduseks kirjutatud. Selliste algatuste puhul on suureks ohuks see, et massandmetöötlust teostavad arvutiprogrammid ja seega on ka nende põhjal tehtud otsused mõjutatud tehnilistest protsessidest, mida neid juhtivad või nendest sõltuvad inimesed sageli ei mõista. Selline suur andmetöötlus võib viia ennatlike ja ekslike järeldusteni nii üksikiskute kui ka inimgruppide suhtes. Justiitsministeeriumi pressiesindaja Riina Solman kommenteeris, et kindlasti ei ole massprofileerimise näol tegemist seadusandja teadlikult valitud üldise suunaga.[4] See on igati usutav, kuid massandmetöötlust puudutavate ja ka kõigi teiste õigusaktide potentsiaal rikkuda põhiõigusi peitubki sageli just loodud võimalustes kalduda seadusandja valitud üldisest suunast kõrvale.
27. aprillil 2016 jõustus Euroopa Parlamendi ja nõukogu direktiiv 2016/618, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks (edaspidi PNR direktiiv). PNR direktiivile on ennustatud samasugust saatust kui andmete säilitamise direktiivile ehk kehtetukskuulutamist vastuolu tõttu põhiõigustega; seda on nimetatud ka piinlikuks deja vu-ks. Eesti oli esimeste hulgas, kes ehitas broneeringuinfo kogumiseks ja säilitamiseks eraldi andmebaasi ning alustas andmete kogumisega juba 2016. aasta alguses (s.o veidi enne direktiivi jõustumist ja umbes 2,5 aastat enne ülevõtmistähtaega), mil jõustusid vastavad muudatused riigipiiri seaduses. Broneeringuinfo sisaldab teavet broneeringu ja sellega seotud toimingute kohta, lennureisija ja temaga koos reisiva isiku isikuandmeid, lennu üldandmeid, lennureisija kontaktandmeid ning broneeringu eest tasumist puudutavaid andmeid.[5] Riigipiiri seadus näeb ette, et neid anmeid edastatakse Politsei- ja Piirivalveametile, Kaitsepolitseiametile, Maksu- ja Tolliametile, Konkurentsiametile, Sõjaväepolitseile, Keskkonnainspektsioonile ning Justiitsministeeriumi vanglate osakonnale.[6] Broneeringuinfo kasutamine on lubatud raskete kuritegude ja terroriaktide ennetamiseks, põhinedes kriminaalmenetluse seadustiku (edaspidi KrMS) § 1262 lõikes 2 toodud definitsioonil, mis on suhteliselt lai.
Pärast Euroopa Kohtu 2017. aasta juuni arvamust,[7] millega tühistati EL-i ja Kanada kokkulepe seoses broneeringuinfot puudutavate andmete töötlemisega, tunduvad analoogiad sideandmete säilitamisega üha asjakohasemad.[8] Otsus kohaldub otse vaid nimetatud kokkuleppele, sest tõstatusid tõsised küsimused broneeringuinfo säilitamise kohta üldisemalt, nagu näiteks:
Kas säilitamisperiood on määratud meelevaldselt või mingitel kindlatel alustel?
Mida reedavad broneeringuandmed isiku eraelu kohta ja kas see on proportsionaalne?
Kas puudutatud andmesubjektide ring on piisavalt täpselt määratletud?
Kohtupraktika
Üsna vahetult enne aruande „Inimõigused Eestis 2014-2015“ ilmumist tühistas Euroopa Kohus otsuses Schrems EL-i ja USA vahelise Safe Harbour kokkuleppe, kuna lausjälgimisskandaalide valguses ei olnud kindel, et USA suudab ka tegelikult kindlustada, et EL-i kodanike andmed USA digitaalhiiglaste valduses hästi kaitstud on.[9] Eriti arvestades, et Safe Harbour’ kokkulepe kärpis oluliselt EL-i andmekaitse järelevalveasutuste võimalusi seda kontrollida ning pani nii kodanikud kui ka andmekaitsevolinikud olukorda, kus nende ainsaks võimaluseks jäi pime usaldus režiimi suhtes, mis oli varasemalt oma privaatsusvaenulikkust või vähemalt ükskõiksust selle suhtes üsna selgelt tõestanud.
Riigikohus vaadeldud perioodil ühtegi andmekaitse ja jälitustegevusega seotud murrangulist otsust ei teinud. Kõige olulisem privaatsusõigust puudutav kohtulahend tuli 2016. aasta lõpus Euroopa Kohtult ja pani tugeva ja konkreetse pitseri 2014. aastal Digital Rights Irelandi[10] ja 2015. aastal Schremsi[11] kaasuses võetud seisukohtadele. Ühendatud kohtuasjades Tele 2 Sverige ja Watson (edaspidi Tele 2 Sverige) näitas Euroopa Kohus senisest veelgi selgemalt, kelle poolel ta privaatsusküsimustes seisab – kodanike ja ilmselt ka IKT teenusepakkujate. Kui Digital Rights Ireland võimaldas mitmete liikmesriikide sõnul erinevaid tõlgendusi, sh ka sellist, mille järgi võib kohustust andmeid valimatult koguda, talletada ja neid hiljem ka julgeolekuasutustega jagada pidada proportsionaalseks, kui riik näeb muus osas ette mõistlikke tagatisi – näiteks on piisava täpsusega paika pannud andmete talletamise eesmärgi ning periood, sätestanud ligipääsureeglid ja loonud tõhusa järelevalvesüsteemi.[12] Seega jäi üles küsimus, kas seadus, mis kohustab metaandmeid koguma suurte ja defineerimatute inimgruppide kohta, kellest enamiku moodustavad inimesed ei kujuta endast vähimatki julgeolekuohtu, on ebaproportsionaalne alati või ainult siis, kui puudub piisavalt täpne regulatsioon?
Tele 2 Sverige[13] otsus vastab sellele küsimusele üheselt ning ammendavalt: IKT teenusepakkujaid (nagu Tele 2) ei tohi kohustada julgeolekueesmärkidel koguma andmeid määratlemata inimhulkade kohta ning andmete kogumise aluseks peab alati olema objektiivselt põhjendatav kahtlus.[14] Samuti väljendus kohus kindlalt, et ka olukordades, kus IKT teenusepakkujad ja julgeoleku- või uurimisasutused mängivad kuritegude ennetamises ja uurimises võrdset rolli, kehtib e-privaatsuse direktiiviga seatud konfidentsiaalsuskohustus kõigile andmetele, mida on kogutud kodanike teenusekasutusega seoses.[15]
Olles küll äärmiselt resoluutne, jättis Euroopa Kohus tegelikult ka seekord veel mõned avatud uksed: nimelt ei puuduta otsus andmete kogumist näiteks arvete koostamise ja teenuse kvaliteedi kontrolli otstarbeks. Seetõttu on tõenäoline, et tegelikult jäävad täiesti arusaadavatel asjaoludel teenusepakkujate käsutusse endiselt tohutud andmehulgad, mille säilitamise praktikad varieeruvad veelgi enam kui senine andmete säilitamise regulatsioon riigiti. Küsimus, kas ja millistel tingimustel teenusepakkujad neid andmeid uurimis- ja julgeolekuasutustega jagada soovivad või on selleks kohustatud, on samuti ilma kindla lahenduseta. Seega, kuigi astuti suur samm privaatususe kaitseks, ei ole teise olulise eesmärgi – jälitustegevuse harmoniseerimise ja läbipaistvamaks muutmise suhtes selle kohtuotsusega kuigi palju ära tehtud. Viimane aga ei anna põhjust Tele 2 Sverige tähtsust kuidagi alahinnata.
Otsus kaasuses Tele 2 Sverige peaks saatma ka Eestile senisest tugevama signaali, et suhteliselt apaatne reaktsioon 2014. aasta Digital Rights Irelandi otsusele ei ole piisav. Õiguskantsler tunnistas juba 2014. aastal,[16] et senine süsteem vajab revideerimist, kuid elektroonilise side seadus § 1111 on muutmata kujul jõus siiani. Ilmselt aga on ka selles andmekaitseraamistiku jõustudes suuremaid muudatusi oodata, samuti on Euroopa Komisjon hetkel ette valmistamas uut e-privaatsuse määrust. Kuigi nii pärast Digital Rights Irelandi and Tele 2 otsuste avalikustamist võis meediast lugeda, et Justiitsministeerium on algatanud andmete säilitamise senise korra põhjaliku analüüsi ning ümberhindamise,[17] ei ole nende protsesside tulemusi seni avalikustatud. Ainsana on kättesaadav eespool mainitud õiguskantsleri seisukoht. Õiguskantsleri pädevus privaatsuspõhiõiguse kaitseks kinnistus veelgi aastal 2015, mil õiguskantsleri seaduse muudatusega anti talle sõnaselgelt võimalus julegolekuasutuste üle järelevalvet teostada. Sellest ajast alates ongi õiguskantsler koos Andmekaitse Inspektsiooniga olnud kõige aktiivsemad institutsioonid, mis kaitsevad kodanike õigust eraelu puutumatusele, olulisemaid institutsioonilisi muudatusi käsitletud perioodil toimunud ei ole.
Õiguskantsleri tegevus
Õiguskantsler viis nii 2015. kui ka 2016. aastal läbi kontrollkäike eesmärgiga teha kindlaks, kas õiguskaitseasutused teostavad jälitustoiminguid vaid piisavalt põhjendatud lubade alusel ning kas isikuid teavitatakse välistava põhjuse ära langemisel teostatud jälitustoimingutest. Kontrollkäikude raames kontrollitud väljastatud lubadest olid enamus põhjendatud ja jälitustoiminguid oli teostatud tõesti vaid viimase vahendina olukordades, mil tõendite kogumine mõnel muul põhiõigusi vähem riivaval viisil poleks olnud võimalik. Samas tõi õiguskantsler välja, et esines lube, mille puhul vältimatu vajadus jälitustegevuseks ei olnud sugugi ilmne ning juhtumeid, kus oli välja antud lube jälitustoiminguteks, mida KrMS konkreetse uuritava kuriteo puhul üleüldse läbi viia ei võimalda.[18] Teavitamiskohustuse olulisust käsitles põhjalikumalt eelmine Eesti Inimõiguste Keskuse aastaaruanne. KrMS §126 lg13p1 kohustab õiguskaitseasutusi iga isikut, kelle suhtes on läbi viidud jälitustoiminguid või kelle perekonna- või eraelu puutumatust on jälitustoiminguga riivatud, teavitama jälitustegevuse tegemise ajast ja liigist.[19]
Õiguskantsleri kontrollkäigud tõestasid, et õigeaegse teavitamisega on uurimisasutustes endiselt probleeme, mis piirab oluliselt puudutatud isikute võimalusi esitada rikkumiste kohta õigeaegselt kaebus ja seeläbi oma õigusi kaitsta, sh nõuda jälitustoimingu käigus kogutud teabe hävitamist.[20] See aitaks püsida kooskõlas ka minimaalsuse põhimõttega isikuandmete töötlemises, mille järgi peaks andmeregistrites olema just täpselt nii palju teavet kui vaja ja kindlasti mitte rohkem.
Õiguskantsler tutvus ka julgeolekuasutuste teabetoimikutega 2014. – 2016. aastal teabehanketoiminguteks antud lubade kohta ning hoolimata positiivsest üldhinnangust, tegi mõned ettepanekud põhiõiguste veelgi paremaks tagamiseks. 2017. aasta aruandes soovitab õiguskantsler julgeolekuasutustel täpsemalt määratleda (nii üldistes tööjuhendites kui ka iga üksikjuhtumi puhul) teavitamise edasilükkamise alused.[21] Siinkohal on tähtis meelde tuletada seda, et õiguskantsleril pole õiguskantsleri seaduse järgi juurdepääsu salastatud välisteabele või riigisaladusele, mis puudutab julgeolekuasutuste tegevuse salajasel või täiesti salajasel tasemel salastatud meetodeid, rahvusvahelisi ühisoperatsioone või välisriigi või rahvusvahelise organisatsiooni poolt edastatud teavet, kui teabe edastaja ei ole juurdepääsuks nõusolekut andnud, samuti puudub tal ligipääs informatsioonile käimasolevate teabehanketoimingute kohta.[22] Lisaks juba varem tõstatatud vajadusele täpsustada elektroonilise side seaduses sätestatud andmete säilitamise kohustuse tingimusi ning ulatust, soovitas õiguskantsler samas aruandes täpsemalt sõnastada ka elektroonilise side seaduse §113, mis oma senisel kujul ei anna piisavalt selget arusaama sellest, kuidas on lubatud interneti püsivõrku kasutamina pealtkuulamise eesmärgil ning seetõttu pole võimalik ka sellise pealtkuulamise õiguspärasust kontrollida.[23]
Statistika ja uuringud
Eurobaromeetri e-privaatsust puudutavast uuringust ilmnes, et eestlane on võrreldes Euroopa keskmisega veidi aktiivsem interneti- ja sotsiaalmeediakasutaja. Samas jäävad eesti vastajate teadlikkus oma õigusest privaatsusele e-keskkonnas ning nõudmised teenusepakkujatele keskmisest tagasihoidlikemaks. Seega võib üldistavalt öelda, et eestlane on aktiivne, usaldav ja optimistlik digiinimene, kes samas ei evi tugevaid kahtlusi riigi jälitusprogrammide mõõdukuse ja legitiimsuse suhtes. Näiteks pidas võimalust enda elektrooniliselt edastatud sõnumeid krüpteerida nii, et neid saab lugeda vaid adressaat, väga oluliseks 47% vastanud eestimaalasi, EL-i keskmine näitaja oli seevastu märksa kõrgem – 65%. Küpsiste ja teiste monitoorimisseadmete kasutamist vaid isiku otsesel teadlikul nõusolekul pidas väga oluliseks 39% Eesti vastanutest ning 56% kõikidest EL-is küsitletutest. Samas oli ilmne ka see, et Eesti vastaja valis harva kõige tugevamalt meelestatud vastusevariandi.
Olulisemad avalikud arutelud
Otse loomulikult keskenduvad ka avalikud arutelud pigem lähitulevikule, vaadates eelseisvasse kevadesse. Tõstatatud on küsimusi nagu: kuidas mõjutab vaikimisi andmekaitse põhimõte (s.o andmekaitset ja privaatsust edendavate lahenduste integreerimine kommunikatsioonitehnoloogiatesse arenduse kõige esimeses staadiumis) tarkvaraarendust, millised asutused peavad enda meeskonda kaasama andmekaitseeksperdi, mida tähendab õigus olla unustatud praktikas ja kas Eesti järelevalvesüsteem on valmis tehniliselt keerukamate nõudmiste täitmist kontrollima. Sarnaselt varasematele aastatele ei ole julgeoleku- ja terrorismitemaatikale keskendunud avalikud sõnavõtud ja arutelud andmekaitseküsimusi süvitsi käsitlenud. Nii ei ole Euroopa tasandil huvikaitseorganisatsioonide ja mõttekodade poolt palju kriitikat pälvinud PNR direktiiv Eesti avalikus ruumis märgatavat kõlapinda leidnud.
Küll aga kerkis esile teisi kitsamaid riikliku tasandi andmekaitsearutelusid. Tervise- ja tööministri Jevgeni Ossinovski plaan nägi ette töötada eri registrite baasil välja tehniline lahendus, mis kuvab kohalikele omavalitsustele mitteaktiivsete noorte nimekirja. Andmekaitse Inspektsioon aga leidis, et plaan ei ole kooskõlas eraelu puutumatusega, kuigi oli mõeldud soodustama vabatahtlikku ja omavalitsuse hoolekannet, nagu seisab ka põhiseaduse paragrahvis 28. Juunikuus paljastas riigikontroll, et nii tervise infosüsteem kui ka sotsiaalteenuste ja -toetuste andmeregister STAR sisaldavad turvariske. Ligipääs esimeses sisalduvatele delikaatsetele isikuandmete on liiga lihtne – nimelt pole kasutusel kahefaasilist autentimist.[24] STAR ei võimalda saada süstemaatilist ülevaadet andmetöötluse kohta ning muudab seega ka väärkasutamise tuvastamise raskeks.[25] Teine arutelu leidis aset 2015. aasta lõpus ning 2016. alguses, kui toonane kaitseminister Hannes Hanso esitas valitsusele eelnõu, millega saanuks kaitseväe arstlikud komisjonid juurdepääsu tervise infosüsteemi andmetele.[26]
Suurt poleemikat põhjustas ka hetkel kooskõlastamisel olev taustakontrolli seadus,[27] mida kommenteerisid kriitiliselt nii AKI[28] kui ka õiguskantsler.[29] Seni teostatakse taustakontrolli kas riigisaladuse loa menetluse käigus riigisaladuse- ja salastatud välisteabe seaduse korras ja kõigi kaitse-või korravalvestruktuuride töötajate suhtes eriseaduste alusel. Mõlemal juhul on on nii ankeetide sisu kui ka uuritavate isikute ring kindlalt piiratud ning viimane ei hõlma kedagi peale tööleasuja enda. Eelnõu järgi saab kontrollida ka riigihankepartnerite ning vabatahtlike (abipolitseinike, vabatahtlike päästjate) ning ka tööleasujate pereliikmete taustasid. Püüd taustakontrollide ulatust ning intensiivsust ühtlustada on kindlasti kiiduväärne, kuid eelnõu oma praegusel kujul: ei piiritle taustakontrolli teostaja õigust saada andmeid riiklikest andmekogudest vastavalt taustakontrolli konkreetsele sisule ja eesmärgile, sekkub delikaatsetesse isikuandmetesse nagu usulised veendumused ja terviseandmed ning omistab suure kaalu abstraktsetele õiguslikult sisustamata mõistetele nagu „ustavus Eesti Vabariigile“ ja majandusraskused.[30] Samuti ei ole eelnõu sideandmetele ligipääsu puudutav osa kooskõlas kolmandas alapeatükis käsitletud Euroopa Kohtu otsusega kaasuses Tele2 Sverige. AKI ja õiguskantsleri kriitika on põhjendatud ning näitab, et meie põhiõiguste valvekoerad on selles küsimuses informeeritud, kaasaegsed ja progressiivsed.[31]
Trend ja hea praktika
Suureks edasiminekuks võib pidada seda, et kui varem oli ähmane, kes ja millises ulatuses jälitus- ja teabehanketegevuse üle järelevalvet teostab, siis nüüd on õiguskantsler selle rolli kindlalt enda kanda võtnud. See tähendab, et peale vabaühenduste, kelle ligipääs ametlikule informatsioonile on tihti piiratud, on olemas tugev valvekoer, kellel on nii eriteadmised põhiõiguste kaitse vallas kui ka mandaat (olgugi, et piiratud)[32] uurida õiguskaitse- ning julgeolekuasutusi. Kuigi sisuliselt oli õiguskantsleril see võimalus ka varem, on viimase kahe aasta aruandeid vaadates selge, et see valdkond on peale 2015. aastal jõustunud seadusemuudatust märksa prioriteetsem. Eurobaromeetri e-privaatsuse uuringu tulemused näitavad, et kuigi jääme EL-i keskmisele alla, on üle poole Eesti vastajatest siiski teadlikud oma õigusest e-privaatsusele ning on valmis nõudma tehnilisi lahendusi selle kaitseks. Muidugi on tervitatav ka see, et enne andmekaitseraamistiku jõustumist ja hiidtrahvide saabumist on andmetöötlejad näitamas üles aktiivset huvi selle vastu, kuidas enda käsutuses olevaid isikuandmeid nii töödelda, et see kõigile kõige parem ja kasulikum oleks. Viimane tõusev trend on suurandmete ja massprofileerimise temaatika kriitiline käsitlus, positiivsena tõusevad esile AKI sõnavõtud. Selle peatüki autori arvates aga tuleks riigis, kus on sedavõrd suur tähtsus koostalitusvõimelistel elektroonilistel andmekogudel, pöörata nendele küsimustele eriti suurt tähelepanu ning läheneda igasugustele automatiseeritud massandmetöötluse tulemusena otsuseid langetavatele programmidele kõrgendatud ettevaatlikussega. Seda seetõttu, et suurandmete ning massandmetöötlusega seonduvaid probleeme ei lahenda isegi kauaoodatud (või –kardetud) andmekaitseraamistik.[33]
Soovitused
- Vaadata viivitamatult kriitiliselt üle andmete säilitamise ja neile ligipääsu võimaldamise regulatsioon Eestis, võttes sealjuures lähtepunktiks, et IKT teenusepakkujaid ei tohi kohustada säilitama andmeid defineerimata inimhulkade kohta, kelle seos kuritegevuse või julegolekuriskidega pole objektiivselt põhjendatav.
- Välistada eos massprofileerimise võimalus, suhtudes ülima ettevaatlikkusega igasugustesse algatustesse ja eelnõudesse, mis võimaldavad ligipääsu mitmetele ametlikele andmekogudele ilma spetsiifilise aluse, kõrgeimate turvalisusnõuete ja väga range loasüsteemita.
- Tõsta AKI kompetentsi nii, et sellel oleks võimalik efektiivselt uurida tehniliselt keerukaid andmekaitseküsimusi, mis eeldavad tarkvaraarenduse protsessi erinevate tahkude mõistmist.
- Mitte vastu võtta taustakontrolli seadust sellisel kujul nagu see 2017. aasta veebruaris esitatud eelnõus seisab.
______________________________
[1] (EU 2016/679) General Data Protection Regulation. Arvutivõrgus kättesaadav: https://gdpr-info.eu/
[2] Eesti Päevaleht. Andmekaitse: riigiametid jagavad liiga lahkelt ja rohkesti isikuandmeid laiali. 21. aprill 2017. Arvutivõrgus kättesaadav: http://digileht.epl.delfi.ee/arileht/andmekaitse-riigiametid-jagavad-liiga-lahkelt-ja-rohkesti-isikuandmeid-laiali?id=77951274
[3] Ibid.
[4] Ibid.
[5] Riigipiiri seadus, RT I, 16.06.2017, 27, § 97.
[6] Ibid.
[7] Euroopa Kohus. Suurkoda. Arvamus 1/15. Arvutivõrgus kättesaadav: http://curia.europa.eu/juris/document/document.jsf?text=&docid=193216&doclang=EN
[8] The parlament magazine. Will PNR be a humiliating déjà vu for EU policymakers? 30. mai 2017. Arvutivõrgus kättesaadav: https://www.theparliamentmagazine.eu/articles/opinion/will-pnr-be-humiliating-d%C3%A9j%C3%A0-vu-eu-policymakers
[9] Euroopa Kohus. Otsus kohtuasjas C-362/14: Maxmillian Schrems vs Data Protection Commissioner. 6. oktoober 2015.
[10] Euroopa Kohus. Ootsus ühendatud kohtuasjades C-293/12 ja C-594/12, Digital Rights Ireland and Seitlinger and Others. 8.aprill 2014.
[11] Euroopa Kohus. Otsus kohtuasjas C-362/14: Maxmillian Schrems vs Data Protection Commissioner. 6. oktoober 2015.
[12] EL põhiõiguste amet. Aastaaruanded 2015 ja 2016. Arvutivõrgus kättesaadav: http://fra.europa.eu/en/publications-and-resources/publications/annual-reports/fundamental-rights-2016#data-protection ja http://fra.europa.eu/en/publications-and-resources/publications/annual-reports/fundamental-rights-2017#data-protection
[13] Euroopa Kohus. Otsus ühendatud kohtuasjades C‑203/15 ja C‑698/15 , Tele 2 Sverige and Watson and Others. 21. detsember 2016.
[14] Ibid, 107-112.
[15] Ibid, 74-78.
[16] Vt ka „Õiguskantsleri aastaülevaadet 2014-2015“. Sideandmete kogumine vs eraelu kaitse. Arvutivõrgus kättesaadav: http://oiguskantsler.ee/ylevaade2015/andmekorje
[17] Postimees. Eesti ei tohi enam inimeste internetiajaloo massilist talletamist nõuda. 9. jaanuar 2017.
Arvutivõrgus kättesaadav: https://tehnika.postimees.ee/3972909/eesti-ei-tohi-enam-inimeste-internetiajaloo-massilist-talletamist-nouda
[18] Õiguskantsler. Ülevaade 2016. Õiguskaitseasutused. Arvutivõrgus kättesaadav: http://www.oiguskantsler.ee/ylevaade2016/oiguskaitseasutused
[19] Ibid.
[20] Inimõigused Eestis 2014-2015. Õigus austusele perekonna- ja eraelu vastu. Arvutivõrgus kättesaadav: https://humanrights.ee/teemad/inimoigused-eestis/inimoiguste-aruanne/inimoigused-eestis-2014-2015/oigus-austusele-perekonna-ja-eraelu-vastu/
[21] Õiguskantsler. Ülevaade 2017. Õiguskaitseasutused. Isikuandmete varjatud töötlemine. Arvutivõrgus kättesaadav: http://www.oiguskantsler.ee/ylevaade2017/isikuandmete-varjatud-tootlemine ; Õiguskantsler. Ülevaade 2016. Õiguskaitseasutused. Õiguskaitseasutused töötlemine. Arvutivõrgus kättesaadav: http://www.oiguskantsler.ee/ylevaade2016/oiguskaitseasutused
[22] Õiguskantsleri seadus, 06.04.2016, 23, § 111 (6).
[23] Õiguskantsler. Ülevaade 2017. Õiguskaitseasutused. Isikuandmete varjatud töötlemine. Arvutivõrgus kättesaadav: http://www.oiguskantsler.ee/ylevaade2017/isikuandmete-varjatud-tootlemine
[24] Delfi Ärileht. Riigikontroll: kaks suurt riiklikku andmebaasi on ebaturvalised. 1. juuni 2017.
Arvutivõrgus kättesaadav: http://arileht.delfi.ee/news/uudised/riigikontroll-kaks-suurt-riiklikku-andmebaasi-on-ebaturvalised?id=78421161
[25] Ibid.
[26] Vaata nt: Postimees. Kaitsevägi hakkab nägema inimese andmeid e-tervises. 21. jaanuar 2017.
Arvutivõrgus kättesaadav: https://tervis.postimees.ee/3476479/kaitsevagi-hakkab-nagema-inimese-andmeid-e-tervises
[27] Taustakontrolli seaduse eelnõu. 17. veebruar 2017. Arvutivõrgus kättesaadav: http://eelnoud.valitsus.ee/main#4u9aVOUG
[28] ERR. Amet: Taustakontrolli seadus jätab tööandjaileliialt vabad käed. 16. märts 2017. Arvutivõrgus kättesaadav: http://www.err.ee/584428/amet-taustakontrolli-seadus-jatab-tooandjaile-liialt-vabad-kaed; Õiguskantsler. Arvamus taustakontrolli seaduse eelnõu kohta. 16. märts 2017. Arvutivõrgus kättesaadav: http://www.oiguskantsler.ee/sites/default/files/field_document2/Arvamus%20taustakontrolliseaduse%20eeln%C3%B5u%20kohta.pdf
[29] Ibid.
[30] Ibid.
[31] Ibid.
[32] Vt 3. alapeatükki.
[33] Pressiteade. EP suurandmete resolutsioon. Märts 2017. Arvutivõrgus kättesaadav: http://www.europarl.europa.eu/EPRS/EPRS-AaG-599312-Big-Data-FINAL.pdf