Õiguskantsler Indrek Teder tõdeb, et idee inimeste privaatsuse kaitse suurendamisest kõlab küll hästi, kuid murelikuks teeb kava muuta iga riigi toimivad andmekaitsetraditsioonid praktiliselt olematuks.
Indrek Teder: kas soovime suletud ühiskonda?
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Saksamaa põhiseaduskohus kirjeldas 1983. aastal rahvaloenduse teemal arvamust avaldades, et kui inimesel ei ole enam ülevaadet, kes ja mida tema kohta teab, muutub ta ebakindlaks ega julge enam tegutseda, näiteks avaldada mõne seaduseelnõu vastu meelt või osaleda allkirjade kogumise kampaanias. Kui võimud jäädvustavad inimese eluviisi, mis erineb üldisest käitumisnormist, muutub inimese ülimaks eesmärgiks normist mitte hälbida, mitte silma torgata, ka mitte arvata erinevalt valitsevast poliitikast.
Kohus rõhutas, et automatiseeritud andmetöötluse ajastul, kus igaüks võib paari hiireklikiga saada tervikpildi inimesest, on oht eraelule midagi hoopis enamat kui siis, kui isikuandmed olid kapisahtlis kartoteegis. Selline olukord ei tähendanud kohtu hinnangul mitte üksnes ühe indiviidi pärsitud eneseteostust, vaid ka ohtu demokraatlikule ühiskonnakorrale.
Parlament reageeris kohtu seisukohale üksikasjalike regulatsioonide lisamisega paljudesse valdkondlikesse eriseadustesse. Sellist tohutut ülidetailsete normide olemasolu on korduvalt kritiseerinud Saksa õigusteadlased ise ning toonud kehtivat olukorda välja ka kui põhjendust ja selgitust, miks ei ole nt Saksamaa kiirelt ja paindlikult kasutusse võtnud elektroonilise asjaajamise võimalusi ja Eesti jaoks iseenesestmõistetavat ID-kaardi süsteemi.
Avaliku teabe seaduse vastuvõtmisega 2000. aastal võttis Eesti selge suuna põhjamaadele omase avatuma ühiskonna suunas. Ei ole just palju teisi Eestiga sarnanevaid riike kõrvale panna, kus oleks ette nähtud nii ulatuslik võimuorganite kohustus teha ise hulga andmeid veebis kättesaadavaks.
Nagu näha, on arusaam andmekaitsest ja privaatsusest Euroopas üpris erinev. Eesti inimesele ei ole mingi probleem, et tal on isikukood, millest nähtub tema sugu ja täpne sünniaeg. Ühendkuningriigis on inimesed aga isikukoodi idee vastu tänavale tulnud, pidades seda ennekuulmatuks.
Saksamaal on elukoha korrektse registreerimise nõue kohustuslik ja eiramine väärteokorras karistatav. Paljud eestlased peavad tegeliku elukoha registreerimist (st riigile teatavaks tegemist) ebaproportsionaalseks nõudeks. Üldjuhul on palgaandmed enamikus riikides salajased, kuid samas on nt Rootsis juba ajalooline traditsioon teha kõigi inimeste palgad avalikuks.
Eesti Vabariigi prioriteet on olnud infoühiskonna arendamine. Pidevalt on lisandunud uusi e-teenuseid, mis on aidanud bürokraatlikke asjaajamisnõudeid lihtsustada ning hoida kokku väärtuslikku aega. Bürokraatlike nõuete lihtsustamiseks on Eestis võetud aluseks andmekogude ristkasutuse põhimõte, mis võimaldab näiteks liikluse järele valvaval politseiametnikul saada arvutist sõidukijuhi andmete kontrollimisel kohe korraga kätte info tema kehtivate karistuste, juhiloa ja liikluskindlustuse kehtivuse ning tehnoülevaatuse olemasolu kohta.
Tehnilises mõttes võetakse need andmed erinevatest andmekogudest – rahvastikuregistrist, isikut tõendavate dokumentide andmekogust, karistusregistrist, liiklusregistrist. Niisuguseid andmevahetusprotsesse peetakse mitmes vana Euroopa riigis mõeldamatuks ja ülemäära suureks eraelu riiveks.
Nii on erinevad isikuandmete avalikustamise tavad ja ühiskondlikud suhtumised loomulik ja olemuslik osa praegusest Euroopa Liidu üldpildist, sh ka erinevad käsitlused kinnisturegistrist, karistusandmete ja kohtulahendite avalikkusest.
Euroopa Liidu andmekaitseõiguses reguleerib andmekaitse valdkonda siiani 1995. a direktiiv, mis on kontrastina Saksa Liitvabariigi ülidetailsetele regulatsioonidele lühike ja üldsõnaline, annab direktiivile kohaselt üksnes üldised andmekaitsealased eesmärgid ning jätab liikmesriikidele ruumi valida oma ühiskonnale sobilik tee.
Paljud direktiivi sätted on teadlikult sõnastatud üpris paindlikult, et saavutada sobiv tasakaal ühelt poolt inimese õiguste kaitse ja teiselt poolt andmetöötlejate ja kolmandate isikute põhjendatud huvide ning ka võimaliku avaliku huvi ja kohaliku ühiskonna valitseva seisukoha vahel.
Informatsiooniga seonduva õiguse arendamisel ja selle elluviimisel toimub pidev püüd leida tasakaal privaatsuse ja infonälja vahel. Mõlemad on olulised ja mõlemad on lausa põhiseaduslikku järku väärtused nii Eesti põhiseaduse kui ka ELi põhiõiguste harta mõttes. Nende oluliste väärtuste omavaheline balanss ei tohi kunagi tasakaalust välja minna, vaid nõuavad pidevalt mõlema kaalumist. Teabeõiguste valdkonnas peab ka õigus seda kaalumist võimaldama ja kindlustama.
Alates 1995. aastast kehtiv Euroopa Liidu andmekaitsereeglistik vajab kahtlemata nüüdisajastamist ja edasiarendamist ning liikmesriikides tõusetunud probleemid lahendamist. Kuid meie andmekaitse inspektsiooni tõstatatud küsimustega nõustudes rõhutan, et seniseid olulisi, väärtuspõhiseid ning iga liikmesriigi oma kohalikke tavasid ja tõekspidamisi austataks jätkuvalt ka edaspidi.
Idee asendada eesmärke seadev ja soovituslikke juhiseid andev, kuid iga riigi OMA väärtustav direktiivi vorm otsekohalduva ja kohustusliku määrusega paneb mõtlema. Ühelt poolt kõlab hästi idee inimeste privaatsuse kaitse suurendamisest kogu Euroopas, kuid teisalt teeb murelikuks kava muuta iga riigi ajalooliselt väljakujunenud toimivad andmekaitsetraditsioonid praktiliselt olematuks.
Reformi eesmärke – tõhustada andmekaitset, vähendada halduskoormust jmt – tuleb pidada õigustatuks. Kuid näen ohtu ka ohjade libisemises Brüsselisse. Määrus annab Euroopa Komisjonile õiguse hakata andma kohustuslikke raamjuhiseid ja sisustada mitmeid määruse tekstis esinevaid määratlemata mõisteid nagu «õigustatud huvi», «taotluse põhjendamatus». Samuti saab komisjon õiguse defineerida turvalisuse meetmeid ja otstarbekuse kriteeriume eri andmetöötlusprotsessides.
Komisjoni aparaat saab õiguse sekkuda riigisisese asutuse – andmekaitse inspektsiooni – otsustesse, muutes ja tunnistades neid kehtetuks. Kõik need aspektid vajaksid täiendavat ja tõsist analüüsimist.
Kavandatava reformi kontekstis on nii Eestis kui ka mõnes teises liikmesriigis viidatud ka subsidiaarsuspõhimõtte rikkumisele. Subsidiaarsus ELi õiguse kontekstis tähendab pädevuste jagamist ühenduse ja liikmesriikide vahel. ELi sekkumine peab olema välistatud, kui liikmesriigid on võimelised reguleerima teatavat valdkonda tõhusalt keskvalitsuse, piirkondlikul või kohalikul tasandil.
Ühendusel tekib õigus sekkuda siis, kui liikmesriigid ei suuda aluslepingute eesmärke rahuldavalt täita. Seega subsidiaarsusprintsiipi arvesse võttes on võimalik andmekaitsevaldkonda reguleerida ELi otsekohalduva määrusega, kui andmekaitse eesmärkide tagamine on paremini saavutatav ELi ja mitte liikmesriikide tasandil.
Privaatsuse ja avalikustamise ajaloolistes kujunemistes on liikmesriikidevahelises võrdluses lahknevusi. Samuti on liikmesriikide suurusest tulenevalt privaatsuse mõiste sisul erinev tähendus. Kas tõesti õigustavad need põhjused ELi otsekohalduva määruse andmist?
Andmekaitse valdkonna arendamine on vajalik ja põhjendatud. Kuid olen samuti nagu Eesti andmekaitse inspektsioon veendunud, et ka edaspidi peab olema võimalik ja asjakohane kaaluda meie oma põhiseaduses sisalduvaid väärtusi nagu eraelu vs väljendusvabadus või õigus informatsioonile, mis tõepoolest on praegu ühed liberaalseimad.
Oht liikuda suletuse suunas oleks kindlasti suur samm tagasi demokraatliku ühiskonna arengus ning vähemalt Eesti inimeste ja ühiskonna jaoks selgelt tuntav. Olen nõus, et lihtsaid lahendusi tasakaalu leidmisel ei ole, kuid pidev diskussioon, seisukohtade esitamine ja ärakuulamine aitab sellele kindlasti kaasa.