Euroopa seadusandluses kipuvad määrused asendama direktiive ja paisuma seadusteks. Nii loobuvad liikmesriigid suveräänsusest suuremal määral, kui aluslepingutega kokku lepitud, kirjutab Mario Rosentau Sirbis.
Mario Rosentau: andmekaitse üldmäärus on ELi aluslepingutega vastuolus
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
25. mail, kaks nädalat pärast Euroopa päeva, hakkab kehtima Euroopa Liidu isikuandmete kaitse üldmäärus (ingliskeelse lühendina tuntud GDPR). Selle eesmärkidest ja nõuetest on räägitud palju. Sisuliselt on üldmäärus hea ja vajalik: see hakkab jõuliselt kaitsma Euroopa inimeste iseolemise ja enesemääramise põhiõigusi võrgustatud digiühiskonnas. Selles saginas pole aga märgatud üht teist laadi põhimõttelist asja: GDPRi kehtestamise protsessiga on rikutud ELi aluslepinguid! Vastuolu tekib kahe põhjuse koostoimes. Esiteks, GDPR on olemuselt «Euroopa seadus». Teiseks, Euroopa seadused on ELi aluslepingutega keelatud!
2002. aasta veebruaris alustas tööd Euroopa Tuleviku Konvent sihiga töötada välja ELi põhiseaduslik leping või põhiseadus (konstitutsioon). Juuniks 2003 sai põhiseaduse eelnõu valmis ja oktoobris 2004 saadeti see ELi liikmesriikidele ratifitseerimiseks. Paraku tabas senini kõige ambitsioonikamat ELi reformimise kava juba esimestel referendumitel täielik läbikukkumine: 2005. aasta 29. mail hääletas projekti vastu 55 protsenti Prantsusmaa ja 1. juunil 61,6 protsenti Madalmaadel hääletanud valijaist. Ehkki mõned maad, sh Saksa ja Austria, üritasid ELi põhiseaduse loomise protsessi jätkata, ehmatas vastuseis projekti eestvedajaid sedavõrd, et konstitutsiooni-kavast loobuti.
Põhiseadusliku lepingu eelnõu nägi ühe olulise uuendusena ette kaks liikmesriikides otse kohaldatavat ja nende suhtes ülimuslikku õigusakti: Euroopa seaduse ja Euroopa raamseaduse. Euroopa seaduste suhtes polnuks liikmesriikide seadusandjatel – pärast nende vastuvõtmist Euroopa parlamendi ja nõukogu poolt – enam midagi öelda. Euroopa raamseadusega võinuks mõned küsimused delegeerida ka parlamentidele. Euroopa seadusi ei tulnud – need lükati ühes ELi põhiseadusega tagasi. Kui küsida, mida föderalistlikku oli ELi põhiseaduse eelnõus, siis kahtlemata olid seda just Euroopa seadused.
Mõni sõna ELi praegusest korraldusest. «Liidu konstitutsiooni» moodustavad kaks nn aluslepingut: Euroopa Liidu leping ja Euroopa Liidu toimimise leping. Aluslepingute järgi on ELi seadusandlikeks aktideks Euroopa parlamendi ja nõukogu ühiselt või kooskõlastatult vastu võetud direktiivid, määrused ja otsused.
Direktiivid on seni olnud põhilised Euroopa õiguse kujundajad. Direktiivi eripära liikmesriigi seadusega võrreldes seisneb selles, et direktiiv ei kehti otse. Direktiiv kohustab liikmesriikide parlamente kehtestama direktiivist kui üldjuhisest lähtuva üksikasjaliku seaduse. Riigi seadus on direktiivi suhtes ülimuslik. Tõsi, juhul kui seaduses on käsitatud direktiiviga sätestatut arusaamatult, puudulikult või valesti, tuleb seadust tõlgendada direktiivi järgi. Protsessi eesmärk on ühtlustada ELi õigust ja õiguskorda. Eesmärk on õilis, kasulik ja vastuvõetav seni, kuni see vastab Euroopa õhtumaise kõlbluse ja kultuuri ühisjoontele ja väärtustele.
Määrused kehtivad otse kõigis ELi liikmesriikides. Selles mõttes sarnanevad need seadustega. Kuid ELi volitused luua Euroopa õigust otse määrustega on oluliselt piiratumad, kui liikmesriikide õigus luua oma siseriiklikku õigust. Riikide põhiseaduses tavaliselt ei sätestata, milliseid teemasid või valdkondi tohib seadustega reguleerida ja milliseid mitte: riigi õigus ja vabadus anda seadusi on riigi suveräänsuse tähtsaim tingimus. ELi aluslepingutes seevastu on sätestatud, millised teemad ja valdkonnad on liidule delegeeritud ja milliste õigusaktidega peaks EL neid reguleerima. Andmekaitse valdkonna kohta on sätestatud akti liiki nimetamata, et reeglid kehtestatakse ELi õigusaktidega.
Otsekehtivaid määrusi on lubatud liidul kasutada u 20–30 teema ja valdkonna reguleerimiseks. Aluslepingute temaatilis-valdkondlik ettekirjutus on põhimõtteliselt ammendav, sest ELi aluspõhimõtete järgi ei saa liit seada liikmesriikidele ega nende alamatele kohustusi või piiranguid, mis väljuvad aluslepingute raamidest. Euroopa Liidu lepingus on aluspõhimõtted kirjas nii: a) liidule antakse pädevus aluslepingutega; b) pädevus, mida aluslepingutega ei ole liidule antud, kuulub liikmesriikidele (see põhimõte on kindluse mõttes sõnastatud lausa kaks korda!).
Niisiis, Euroopa seadused ei ole lubatud, kuna aastal 2005 lükati need tagasi ja praegu kehtivad aluslepingud seadustega sarnaseid Euroopa õigusakte ette ei näe. Mis teeb GDPRist olemuslikult (Euroopa) seaduse? Esiteks, see puudutab piire ületavalt kõiki ELi elanikke, tõsi – inimõigusi tugevdades ja kaitstes. See on hea ja tulevased ELi üldmäärused võiksid olla lubatud üksnes samas võtmes. Teiseks, GDPR on adresseeritud peaaegu kõigile juriidilistele isikutele ja ettevõtjatele, kes tegutsevad kohapeal või võrgu kaudu Euroopa õigusruumis – ka neile, kes otsustavad üldmääruse survel, et parem oleks isikuandmete töötlemisest hoiduda. Paljudele ongi see mõistlik valik.
Nendel andmetöötlejatel, kes peavad inimestelt nende andmete töötlemiseks nõusoleku küsima, tuleb erinevate nõudmiste täitmiseks teha suuri kulutusi, seda nii ettevalmistavalt kui ka jooksvalt. Iseenesest on enamik neist nõudmistest asjakohased, ent küsitav on ELi pädevus need kehtestada. Märkimisväärsed on ka rikkumiste õiguslikud tagajärjed: astmeline trahv kuni 20 miljoni euroni või kuni neli protsenti ettevõtte ülemaailmsest aastasest kogukäibest. St GDPRiga kehtestatakse mõnedele ettevõtetele vastutus, mis ületab mitu korda juriidilise isiku kriminaalvastutuse mis tahes teo eest Eesti karistusseadustiku järgi. Kolmandaks, GDPR kohustab liikmesriike: mh peavad nad liidestama andmekaitse järelevalveasutused «ühtseks kontaktpunktide mehhanismiks». Lõpuks kohustab üldmäärus ka ELi ennast: luuakse andmekaitsenõukogu ja Euroopa andmekaitseinspektori amet, lisakohustusi saavad Euroopa komisjon, Euroopa kohus jt. Seega, GDPRi ulatus, sügavus ja mõju ületab kõik piirid, mis on määrustele aluslepingutega lubatud. Kõige tipuks: aluslepingud ei tunne üldse terminit «üldmäärus»! Võib-olla seepärast ongi GDPRi pealkirjas see sõna sulgudesse peidetud …
Veel üks huvitav seik. ELi põhiseaduse eelnõu nägi ette, et tulevased isikuandmete kaitse reeglid tuleb kehtestada Euroopa seadusega. GDPR viitab otsesõnu praegu kehtivale aluslepingu sättele, mis on peaaegu identne mainitud ELi põhiseaduse eelnõu sättega, st GDPR «istub nagu valatult» sellele kohale, mille ELi konstitutsiooni projekt reserveeris «Isikuandmete kaitse Euroopa seadusele». Niisiis, GDPR sellisena vastab «Euroopa (raam)seaduse» tunnustele. Aga mis siis? Asi on selles, kui sügavat ELi poliitilist integratsiooni ning liikmesriikide suveräänsuse loovutamist liitu astunud Euroopa rahvad soovivad ja sallivad. Näiteks enamikus Brexiti põhjuste analüüsides esitatakse ühe tegurina Suurbritannia suveräänsuse minetamine. Seda enam, et GDPRiga lugu ei lõpe. Silmapiiril on järgmine ELi määrus, nn e-privaatsuse määrus, mis samuti asendab varasema direktiivi.
Seega on Euroopa seadusandluses märgata kahte suundumust: määrused kipuvad asendama direktiive ja paisuma seadusteks. Selles protsessis loobuvad liikmesriigid oma suveräänsusest suuremal määral, kui aluslepingutega on kokku lepitud. Kui suund jätkub, saame hiilivalt föderaalse seadustiku. Liidu seadusandlus peab olema läbipaistev ja Euroopa aluslepingutega korraldatud. Sestap tuleb ELi aluslepinguid täiendada üldmääruse mõiste ja tingimusega, et neid võib kehtestada eranditult inimeste (üksikisikute) põhiõiguste ja -vabaduste kaitseks. Ja et mis tahes kaitsemeetmete, nt terrorismivastase võitluse kattevarjus, ei mindaks otse ega kaude nendesamade põhiõiguste ja -vabaduste kallale. Õilsad eesmärgid ei saa õigustada Euroopa aluslepingute ega sedakaudu liikmesriikide põhiseaduste rikkumist! Teame ju küll, kuhu heade kavatsustega sillutatud tee pahatihti viib …