Asjaosalised on hämmingus ja nõuavad piire: politsei tahab saada enda käsutusse juba ettevõtete ja elamute sisevõrkude andmeid
(42)
Täpsemalt on siseministeerium teinud riigikogu menetluses oleva elektroonilise side seaduse muutmise eelnõusse (mille tegelikuks eesmärgiks on ühe Euroopa direktiivi ülevõtmine) ettepaneku, mis on seotud nn NAT (ingl k Network Address Translation) probleemi lahendamisega.
NAT võimaldab ühe avaliku IP-aadressi taha peita hulgaliselt privaatseid IP-aadresse, mis on nähtavad vaid koduvõrgus või ettevõtte sisevõrgus. Selline lahendus võimaldab eri sidevõrkudes kasutada sama avalikku IP-aadressi ühel ja samal ajal. Näiteks võib esineda olukord, kus kõik ühes kortermajas asuvad seadmed kasutavad internetiühenduseks ühte ja sama avalikku IP-aadressi.
Seni on uurimisasutused saanud päringutele vastuseks vaid väliseid IP-aadresse - see siseministeeriumile ei meeldi ja tahab olukorda muuta.
„See tekitab politseile ja julgeolekuasutustele teatud juhtudel märkimisväärseid probleeme, sest IP-aadressi taga oleva seadme kasutaja tuvastamine on oluliselt keerulisem ja mõningatel juhtudel isegi võimatu," kurdab ministeerium ja märgib, et on esinenud juhtumeid, kus päringule saab õiguskaitseasutus vastuseks 100 või enam klienti, kuna ühe IP-aadressi taga on väga palju inimesi.
Siseministeeriumi hinnangul võib see panna politsei olukorda, kus tuleks hakata kõigi nende sadade isikute osas jälitustoiminguid teostama.
Nii ilmusidki eelnõusse kaks sõna.
Kui varem olid sideettevõtjad kohustatud säilitama ja nõude korral kuni kümne tunni jooksul uurimisasutustele edastama „kliendi nime ja aadressi, kelle nimele Interneti-protokolli aadress, kasutajatunnus või number olid side toimumise ajal eraldatud", siis muudatuse järel on ilmunud lauses muudatus. Sõnad „kelle nimele Interneti-protokolli aadress" on uues versioonis sõnastuses „kellele Interneti-protokolli aadress (sisemine ja välimine)".
Selle muudatuse üle avaldas imestust näiteks riigikogu liige Raimond Kaljulaid.
„Riigikogus saavad igasugused tühiasjad vahel päevi ja nädalaid tähelepanu. Arutasime just eelnõu, mis annab kuuele ametiasutusele õiguse teha sideettevõtjatele päringuid ja tuvastada, kes on IP-aadresside taga ning ühtegi küsimust ega kommentaari see ei tekitanud," kirjutas ta sotsiaalmeedias.
Kuid see pole kaugeltki kõik, mida siseministeerium õiguste osas juurde soovib. Kui Eesti on süüdistanud näiteks Hiina ettevõtet Huaweid selles, et see teeb koostööd riigi julgeolekuasutustega, siis tegelikult täpselt sama sunnib kõnealune seadus tegema Eestis tegutsevaid sideettevõtteid. Ja üha kasvavas mahus ning ka üha hoomamatumalt.
Näiteks soovib siseministeerium, et seadusesse läheks sisse säte, mis ütleb, et sidettevõtted ei annaks julgeolekuasutustele üle ainult konkreetseid seaduses sätestatud andmeid, vaid ka „muid sideteenuse osutamisel loodud ja säilitatud andmeid".
„Sideettevõtjad koguvad ärilisel eesmärgil veel mitmeid teisi andmeid (nt andmed tugijaama kohta, roaming ehk rändlusteenuse andmed jm), millest oleks abi kuritegevuse vastases võitluses ja riigi julgeoleku tagamisel," põhjendab ministeerium. „Sideettevõtjal tekib teenuste pakkumisel oluliselt rohkem just tehnilisi andmeid, mis säilivad sideettevõtjal väga lühiajaliselt. Need andmed võivad osutuda väga olulisteks ja vajalikeks tõenditeks kriminaalasjas või aidata õiguskaitseasutusel leida hätta sattunud isikuid. Seega sideettevõtjal ei teki ainult §-s 111 sätestatud andmeid, vaid ka muid tehnilisi andmeid, mis võivad olla õiguskaitseasutustele abiks."
Näiteks tekivad sidevõrgus andmed sidevahendite paiknemise kohta. See tähendab, et sideettevõtja juures fikseeritakse kõik mobiiltelefonid, mis mingil ajahetkel on mingi tugijaama all olnud, hoolimata sellest, kas kliendid kasutasid sel hetkel mingit teenust või mitte. Need andmed säilivad tugijaamades väga lühikest aega.
Lisaks täiendatakse seadust selliselt, et säilitatakse ja antakse vajadusel uurimisasutustele üle ka klientide kärjetunnus mitte ainult kõne alustamise, vaid ka lõpetamise ajal.
Asjaosalised nõuavad piiri pealepanekut
Eesti telekomiettevõtete liit (ITL) ja Eesti interneti kogukond pole selliste asjade käiguga aga sugugi rahul, kuna andmete kogumine oma rahva kohta kipub nende hinnangul üle piiri minema ning andmete pärimise õigust omavate riigiasutuste hulk pidevalt kasvab.
Samal ajal on Euroopa Kohus mitmes otsuses leidnud, et Euroopa Liidus kehtiv sideandmete säilitamise ja edastamise regulatsioon on oluliste puudustega ja vastuolus andmekaitse üldpõhimõtetega.
Näiteks viimases kohtuasjas C 746/18 kinnitas Euroopa Kohus, et selline juurdepääs sideandmetele on lubatav vaid siis, kui selle eesmärk on võitlus raske kuritegevuse vastu või avalikku julgeolekut ähvardava suure ohu ärahoidmine.
ITL on aga korduvalt juhtinud tähelepanu, et kogu sideandmete säilitamise ja kättesaadavaks tegemise regulatsioon tuleb üle vaadata ja viia kooskõlla Euroopa Liidu õigusega.
„Mida kauem sellega venitatakse, seda põletavamaks probleem läheb ja seda rohkem pöördutakse kohtusse," leiab ITL. „Samal ajal suureneb kogu aeg andmete praktikas küsimine, näiteks küsitakse järjest enam sideandmeid ka tsiviilkohtute poolt tsiviilvaidluste lahendamise raames. Samuti on viimasel ajal tihti algatatud uusi eelnõusid, kus soovitakse sätteid muuta nii, et saada veelgi suuremale hulgale asutustele ligipääsu veelgi rohkematele sideteenuste osutamise andmeliikidele."
Seetõttu tegi ITL riigikogule hiljuti ka ettepaneku, et see teeks valitusele ettepaneku töötada välja uus sideandmete säilitamise ja kasutamise regulatsioon, mis arvestab Euroopa Liidu õigust ja mille väljatöötamisse kaastakse ka erasektori esindajad.
MTÜ Internet Society Estonia (ISOC) soovib oma pöördumises samuti, et elektroonilise side seaduse uuendamisel viidaks kooskõlla digiõiguste põhimõtetega, st digiühiskonna arusaamadega eraelu puutumatusest ja privaatsusest, nagu „neid väljendab Eesti Vabariigi põhiseadus ning nagu on neid põhimõtteid digitehnoloogiat silmas pidades tõlgendanud ja alates 2014. aastast korduvalt väljendanud ka Euroopa Kohus".
„Sideandmete üldiseks säilitamiseks kohustavad paragrahvid on seaduses juba pea 14 aastat, kuigi nende aluseks olnud direktiiv on Euroopa Kohtu poolt põhiõigustega vastuolus olevaks tunnistatud ja tühistatud," märgib ISOC.
Näiteks soovib ühendus, et tühistataks sideteenuse osutajatele kohustuslikuks tehtud kõigi netikasutajate sideseansside metaandmete üldine ja valimatu kogumine ning säilitamine.
„Kuigi sideseansside metaandmete säilitamise kehtestamise ajal võis ehk käibida digivaldkonnas privaatsust jt digiõigusi ignoreeriv retoorika, siis pärast Euroopa Liidu andmekaitse üldmäärust on kõiki netikasutajaid juriidilises mõttes kuriteos kahtlustatavatega võrdsustav paragrahv äärmiselt ebasoovitav anakronism, kahjustades majanduskeskkonda iseäranis IT-ettevõtete jaoks kui ka Eesti mainet e-riigina üldiselt."
Eelnõu peaautoriks olev majandusministeerium vastas pöördujatele, et ei toeta nende ettepanekuid.
„Sideandmete säilitamise ja kasutamise keelamine tooks kaasa tagasilööke sealhulgas nii riigi turvalisuse tagamisel, küberturbe tagamisel kui ka kriminaalmenetluse läbiviimisel. Ootame ära esmalt riigikohtu seisukoha andmete kasutamise osas, samuti ootaks ära ka otsused teistele hetkel EL-i Kohtu menetluses olevatele analoogsetele asjadele," vastas MKM.
Kuigi EL-i vastav direktiiv on tunnistatud kehtetuks, siis senine seisukoht on, et liikmesriigid saavad jätkata andmete säilitamise režiimiga e-privaatsuse direktiivi alusel.
