User:ELRühm6/sandbox

Sissejuhatus
Euroopa Liidu regulatsioon elektroonilise side liiklus- ja asukohaandmete üldise säilitamise õiguspärasuse kohta annab lühiülevaate side liiklus- ja asukohaandmetest, Euroopa Liidu õigusaktidest ja kohtupraktikast, millele tuginedes reguleeritakse eelmainitud valdkonda EL liikmesriikides. Viimaks on välja toodud side liiklus- ja asukohaandmete säilitamise regulatsioonid Eestis.

Side liiklus- ja asukohaandmed
Side liiklus- ja asukohaandmed on metaandmed. Sideseansi metaandmed tekivad sideseansi ajal ja sisaldavad andmeid osapoolte tehniliste parameetrite kohta. Sideseansside metaandmete põhjal võib teha ulatuslikke järeldusi sidet pidavate inimeste kohta. Seetõttu võib väita, et sideandmed võivad olla, eraelu puutumatust arvestades, sama tundlikud andmed kui sideseansi sisu ise. Metaandmed võivad endas muuhulgas hõlmata telefoninumbreid, kõne aega ja pikkust, kõne osaliste telefonide seerianumbreid, kõne osalise asukohta, internetis külastatud veebilehti ja nende külastamise aega, kasutaja võrguühenduse IP-aadressi. Neid metaandmeid on võimalik salvestada ja peale andmete salvestamist olenevalt andmete haldaja soovist on võimalik andmed ametiasutustele kättesaadavaks teha.

Nagu eelpool mainitud, on sideseansside metaandmed väga tundlikud. Andmete põhjal on võimalik selgeks teha, kellega isik suhtles, millise sidevahendi kaudu, kus ja mis ajal. Kuna andmed on niivõrd selged, on EL Kohus öelnud, et eelmainitud andmed koosvõetuna võimaldavad teha väga täpseid järeldusi selliste isikute eraelu kohta, kelle andmeid säilitatakse. Näiteks on metateabe abil võimalik selgeks teha isikute harjumused, alaline elukoht ja sotsiaalsed suhted. See tähendab, et sideseansi metaandmed on piisav, et selle alusel on võimalik koostada asjaomaste isikute profiil, mis on sama tundlik teave kui sideseansi sisu ise (s.o näiteks sõnumi sisu).

Alternatiivse arvamusena võivad metaandmed olla mõnikord isegi olulisemad kui sõnumi sisu kuna iga liigutus võrgus jätab mingisuguse jälje. Seega võib olla lihtsam luua inimese profiil läbi metaandmete kui alternatiiviks on iga sõnumi sisuga tutvumine.

Kuna metaandmete kogumine ja seostamine eraeluga loob inimesest profiili, võib väita, et andmete kogumisega riivatakse inimese õigust eraelu puutumatusele. Sellest tulenevalt näeb Euroopa Liidu Kohus nende andmete säilitamises suurt ohtu privaatsusele. Seega on alates 2014. aastast keelatud isikuandmete kogumine ja salvestamine. Euroopa Liidu Kohus on leidnud 2014. aasta Digital Rights Ireland kaasuses ja Euroopa Inimõiguste Kohus 2015. aasta kaasuses Roman Zakharov v Venemaa, et lausjälitus ei saa olla inimõigustega kooskõlas. Kuna Euroopa Kohus ei saa nõuda diskrimineerivat profileerimist ei saa õigustada inimese jälgimist kriminoloogilise statistika alusel, s.o ei tohi jälgida ega salvestada ühegi inimese, olenemata taustast, sideseansi metaandmeid konkreetse kahtluseta.

Asjakohased õigusaktid
Varasemalt reguleeris Euroopa Liidus elektroonilise side liiklus- ja asukohaandmete üldise säilitamise õiguspärasust Euroopa Parlamendi ja Nõukogu direktiiv 2002/58/EÜ, mida muudeti direktiiviga 2009/136. Muudetud direktiivi artikkel 5 sätestab, et liikmesriigid on kohustatud tagama üldkasutatava sidevõrgu ja üldkasutatavate elektrooniliste sideteenuste kaudu toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse siseriiklike õigusaktidega. Artikkel 6 kohustab sidevõrgu pakkujat või üldkasutavate elektrooniliste sideteenuste osutajat kustutama või muutma anonüümseks abonentide ja kasutajatega seotud liiklusandmeid. Erandiks on direktiivi artikkel 15, mis sätestab, et liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse käesoleva direktiivi erinevaid artikleid, s.o lubatakse lühiajaliselt salvestada isikuandmeid. Salvestamise eelduste ammendatud loetelu on välja toodud direktiivis, näiteks võib andmeid salvestada kriminaalkuritegude ennetamiseks.

Euroopa kohtu otsus C-140/20: An Garda Siochana
Iiri siseriiklikus õiguses oli selline seaduse artikkel, mis lubas riiklikul politseiametnikul, kelle ametikoht ei ole ülemkomissari omast madalam, raske kuriteo ennetamise, avastamise, uurimise või kohtus menetlemise eesmärgil nõuda elektroonilise side teenuse osutajalt, et talle edastataks selle teenuseosutaja poolt kogutud elektroonilise side andmed (vastavalt seaduse artiklile 3), kui ametnik leiab, et kõnealused andmed on vajalikud. Kaebajale G. D. mõisteti eluaegne vangistus mõrva eest. G. D. kaebas süüdimõistva kohtuotsuse edasi, sest ta leidis, et süüdi mõistmisel kasutatud tõendid ei ole lubatavad, kuivõrd ta palus tuvastada, et Iiri siseriikliku seaduse artikkel on vastuolus direktiivi 2002/58 artikli 15 lõikega 1, arvestades harta artikleid 7 ja 8 ning artikli 52 lõiget 1. Iirimaa esimese astme kohus nõustus kaebajaga ning selle peale kaebas Iirimaa otsuse Supreme Court´ile (Iirimaa kõrgeim kohus), kes esitas 25. märtsil 2020. aastal Euroopa Liidu Kohtule eelotsusetaotluse. Eelotsusetaotluses soovis kohus sisuliselt teada, kas siseriikliku 2011. aasta seaduse artikli 6 lõike 1 punkt a on liidu õigusega vastuolus. 5. aprillil 2022. aastal otsustas Euroopa Kohtu suurkoda kohtuasjas C-140/20, et liidu õigusega on vastuolus meetmed, mis näevad raske kuritegevuse vastu võitlemiseks ja ennetamiseks ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise.

Asjaolud
Supreme Court (Iiri kõrgeim kohus) otsustas menetluse peatada ja esitas Euroopa Kohtule kuus eelotsuse küsimust. Esimese, teise ja neljanda küsimusega, mida Euroopa Liidu Kohus analüüsis koos, soovis eelotsusetaotluse esitanud kohus teada, kas direktiivi 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis lubavad liiklus- ja asukohaandmete üldist ja vahet tegemata säilitamist raske kuritegevuse vastu võitlemise eesmärgil. Kolmanda küsimusega soovis eelotsusetaotluse esitanud kohus sisuliselt teada, kas eelnimetatud liidu õigusaktidega on vastuolus riigisisesed õigusnormid, mille kohaselt peab politsei poolt esitatud  sideandmetele juurdepääsemise taotlusi läbi vaatama politseiametnik, keda abistab politseis loodud üksus ja kelle otsuste üle saab hiljem teostada kohtulikku kontrolli. Viienda ja kuuenda küsimusega, mida Euroopa Liidu kohus analüüsis koos, soovis kohus teada, kas liikmesriigi kohus võib ajaliselt piirata mõju, mis kaasneb siseriikliku õigusakti kehtetuks tunnistamisega, millega lubati elektroonilise side andmeid valimatult säilitada.

Kohus selgitas, et direktiivi 2002/58 vastuvõtmisega tekkis elektroonilise side kasutajatele põhimõtteliselt õigus eeldada, et nende andmed jäävad anonüümseks ning neid ei salvestata nende nõusolekuta. Direktiivist tulenevat õigust piirata andmete säilitamise keeldu tuleb kohtu hinnangul tõlgendada kitsendavalt ning sellist erandit ei saa siseriiklikus õiguses muuta reegliks. Lisaks peab riik erandite tegemisel arvestama liidu õiguse üldpõhimõtteid ehk näiteks proportsionaalsust. Kohus ei pea raske kuritegevuse vastu võitlemiseks liiklus- ja asukohaandmete vahet tegemata säilitamist demokraatlikus ühiskonnas proportsionaalseks. On oluline, et säilitamine oleks vaid erand, mitte reegel. Kohus pani kaalukausile põhiõigused ja raske kuritegevuse riskid. Vahet tegemata säilitamine puudutab kõiki isikuid, ka neid, kelle käitumisel ei ole seost raske kuritegevusega.

Resolutsioon
Euroopa Kohus otsustas kohtuasjas C-140/20, et Euroopa Parlamendi ja Nõukogu direktiivi 2002/58/EÜ artikli 15 lõiget 1 tuleb Euroopa Liidu põhiõiguste harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et sellega on vastuolus seadusandlikud meetmed, mis näevad raske kuritegevuse vastu võitlemiseks ja avalikku julgeolekut ähvardava suure ohu ärahoidmiseks ennetevalt ette liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise. Erandina võib raske kuritegevuse vastu võitlemiseks ja avalikku julgeolekut ähvardava suure ohu ärahoidmise eesmärgil:


 * liiklus- ja asukohaandmeid eesmärgipäraselt säilitada nii, et see on objektiivsete ja mittediskrimineerivate asjaolude alusel piiritletud vastavalt andmesubjektide kategooriatele või geograafilise kriteeriumi põhjal ja piiratud ajavahemikuga, mis on tingimata vajalik, kuid mida on võimalik pikendada  
 * sideühenduse lähtepunktile omistatud IP‑aadresside üldise ja vahet tegemata säilitamise ajavahemikuks, mis on piiratud tingimata vajalikuga
 * elektroonilise side vahendite kasutajate identiteediga seotud andmete üldise ja vahet tegemata säilitamise ning
 * võimaluse teha pädeva asutuse otsusega, mille suhtes tehakse tõhusat kohtulikku kontrolli, elektroonilise side teenuste osutajatele ettekirjutuse nende valduses olevaid liiklus- ja asukohaandmeid kindlaksmääratud aja jooksul kiirsäilitada

Siiski isegi erandlikel juhtudel peavad need meetmed olema tagatud selgete ja täpsete reeglitega, et kõnealuste andmete säilitamisel järgitaks sellega seotud materiaalõiguslikke ja menetluslikke tingimusi, ning andmesubjektidel peavad olema tõhusad tagatised kurvitarvitamise ohu vastu.

Euroopa Parlamendi ja Nõukogu direktiiv 2002/58/EÜ, mida on muudetud direktiiviga 2009/136 sätestab järgmist. Lisaks eelmainitule tuleb direktiivi artikli 15 lõiget 1 peale muutmist tõlgendada nii, et sellega on vastuolus riigi sisemine seadusandlus, mille kohaselt peab elektroonilise side teenuste osutajate säilitavatele andmetele juurdepääsu taotlusi läbi vaatama politseiametnik, keda abistab politsei loodud üksus, kellel on oma ülesannete täitmisel teatav autonoomia ja kelle otsuste üle saab hiljem teha kohtulikku kontrolli. Veel on direktiiviga vastuolus see, kui liikmesriigi kohus piirab ajaliselt mõju direktiivi kohaldamiseks ja säilitab sellel perioodil eesmärgistatult elektroonilise side andmeid. Niisuguse säilitamise teel saadud tõendite lubatavus kuulub vastavalt liikmesriikide menetlusautonoomia põhimõttele riigisisese õiguse kohaldamisalasse, tingimusel, et järgitakse eelkõige võrdväärsuse ja tõhususe põhimõtet.

Kohtujuristi ettepanek
Antud kaasuses esitas kohtujuristina oma arvamuse Manuel Campos Sánchez-Bordona.

Sánchez-Bordona järeldused on samad, nagu liidetud kohtuasjades C-793/19 ja C-794/19 SpaceNet jt. See tähendab, et vastused Iirimaa kohtu esitatud küsimustele ei saa erineda vastustest, mille andis Euroopa Kohus kohtuotsuses La Quadrature du Net, milles tehti sellekohasest kohtupraktikast kokkuvõte. (viide kokkuvõttele)

Kohtujurist rõhutas, et Euroopa Kohus on hoolikalt eristanud liikmesriikide seadusandlikke meetmeid, mida saab nende olemuse järgi kaheks liigitada. Esimene kategooria hõlmab meetmeid, millega kehtestatakse liiklus- ja asukohaandmete ennetav, üldine ja vahet tegemata säilitamine riigi julgeoleku kaitsmiseks. Teise kategooria meetmed on seotud kuritegevuse vastu võitlemise ja avaliku julgeoleku kaitsega. On selge, et need kahte tüüpi meetmed ei saa olla sama ulatusega, kuna vastasel juhul kaotaks eeltoodud eristamine igasuguse mõtte. (viide p 43)

Kohtujurist lisas, et Euroopa Kohtult ei saa nõuda, et ta reguleeriks ja täpsustaks detailselt, mis liiki andmeid ja kui kaua võib säilitada. Veelgi vähem ei saa Euroopa Kohus kehtestada vahepealseid kategooriaid riigi julgeoleku ja avaliku julgeoleku vahel, et kohaldada teisele kategooriale nõudeid, mis on omased esimesele kategooriale. (viide p 49)

Muud lahendid
Eelotsustustaotlus liidetud kohtuasjades SpaceNet AG (C-793/19) ja Telekom Deutschland GmbH (C-794/19) vs Saksamaa Liitvabariik puudutas Saksamaa eeskirjade seaduslikkust, mille kohaselt peavad telekommunikatsiooniettevõtted säilitama liiklus- ja asukohaandmeid olenevalt nende olemusest neli kuni kümme nädalat. Euroopa Kohtul paluti otsustada, kas need reeglid on kooskõlas EL õigusega, täpsemalt eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga 2002/58/EÜ ja Euroopa Liidu põhiõiguste hartaga. Eelotsustustaotluse läbi otsiti Euroopa kohtu tõlgendust just direktiiv 2002/58/EÜ artikli 15 lõikele 1 koosmõjus Euroopa Liidu põhiõiguste harta artiklitega 6, 7, 8 ja 11. Kõnealune otsus tehti 20. septembril 2022. aastal, mida parandati 27. oktoobri 2022. aasta kohtumäärusega.

Jõuti järeldusele, et elektroonilise side andmete säilitamine oli tõsine riive eraelu puutumatuse ja andmekaitse põhiõigustesse ning seda saab õigustada vaid piiratud ja konkreetsetel asjaoludel, kusjuures direktiivi 2002/58 artikli 15 lõikest 1 tulenevat võimalust artiklites 5, 6 ja 9 ette nähtud õigusi ja kohustusi piirata tuleb tõlgendada kitsalt. Kohus tõi välja, et harta artiklites 7, 8 ja 11 tunnustatud õigused ei ole absoluutsed eelisõigused, kuid lisas, et igasugune andmete säilitamine peab olema rangelt vajalik ja üksikisikute eraelu puutumatuse kaitseks tuleb tagada, et kõigi põhiõigusi piiravate meetmete korral järgitaks mitte ainult sobivuse ja vajalikkuse nõudeid, vaid ka nõuet, et need meetmed oleksid proportsionaalsed taotletava eesmärgi suhtes.

Üldiselt kinnitab eelotsus põhiõiguste, nagu õigus eraelu puutumatusele ja andmekaitsele, kaitsmise tähtsust elektroonilise side kontekstis. Toodi välja, et 2002/58 artikli 15 lõiget 1 tuleb harta artikleid 7, 8 ja 11 ning artikli 52 lõiget 1 arvestades tõlgendada nii, et raske kuritegevuse ja avalikku julgeolekut ähvardava suure ohu ärahoidmiseks ennetavalt liiklus- ja asukohaandmete üldine ja vahet tegemata säilitamine on nimetatud normidega vastuolus. Samuti antakse juhised selle kohta, millistel asjaoludel võib elektroonilise side andmete säilitamine olla õigustatud, ning kaitsemeetmete kohta, mis peavad olema kehtestatud, et tagada andmete proportsionaalsus ja vajalikkus.

Regulatsioon Eestis
Eestis reguleerib sideandmete säilitamist ja kasutamist elektroonilise side seadus (ESS). Põhiline säte andmete säilitamise kohustuse kohta sideettevõtjatele on ESS-i § 111. Sideandmete päringu tegemise lubatavust menetluses reguleerib kriminaalmenetluse seadustiku (KrMS) § 90. Lisaks reguleerib sideandmete kogumist Euroopa Liidu liikmesriikides Euroopa Parlamendi ja nõukogu eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv 2002/58/EÜ.

Sideandmete säilitamine
Euroopa riikides kehtivad sideandmete säilitamisele erinevad tähtajad. Eestis on näiteks ESS § 111¹ lõike 4 järgi sideettevõtjatel kohustus säilitada sama paragrahvi lõigetes 2 ja 3 nimetatud andmeid ühe aasta vältel side toimumise ajast arvates. Praegune Eesti ESS-i alusel toimuv üldine sideandmete säilitamise süsteem ei ole kooskõlas Euroopa Kohtu seisukohtadega. Euroopa Kohus lahendas erinevate riikide kohtute eelotsusetaotlused sideandmete tõendina kasutamise osas liidetud kohtuotsuses C-511/18, C-512/18 ja C-520/18 La Quadrature du Net jt. Kohus leidis, et Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiviga 2002/58 (muudetud direktiiviga 2009/136) artikli 15 lõikega 1, tõlgendatuna lähtuvalt põhiõiguste harta artiklitest 7, 8 ja 11 ning artikli 52 lõikest 1, on vastuolus seadusandlikud meetmed liiklus- ja asukohaandmete üldise ja vahet tegemata säilitamise osas. Seevastu ei ole direktiiviga 2002/58 vastuolus seadusandlikud meetmed, mis näevad ette näiteks riigi julgeoleku kaitsmise ja raskete kuritegude vastu võitlemise. Seega muutub pärast Eesti riigisiseste seaduste Euroopa Kohtu praktikaga kooskõlla viimist keerulisemaks kergemate kuritegude tõendamine ja lahendamine.

Sisuliselt sama vastuse sideandmete säilitamise lubatavuse osas vaid konkreetsetel eesmärkidel andis Euroopa Kohus eelotsusetaotluses. Riigikohus esitas 12.11.2018 kohtuasjas 1-16-6179/85 Euroopa Kohtule eelotsusetaotluse küsimusega kuidas tõlgendada Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ. Euroopa Kohus otsustas 2.03.2021 kohtuasjas C‑746/18, et direktiivi 2002/58/EÜ tuleb tõlgendada nii, et sellega on vastuolus riigisisesed õigusnormid, mis võimaldavad ametiasutustele kuritegude ennetamise, uurimise, avastamise ja kohtus menetlemise eesmärgil juurdepääsu liiklus- või asukohaandmete kogumile, millest võib saada teavet elektroonilise side vahendi kasutaja sideseansside või tema kasutatavate lõppseadmete asukoha kohta ja teha tema eraelu kohta täpseid järeldusi, ilma et see juurdepääs piirduks menetlustega, mille eesmärk on võitlus raske kuritegevuse vastu või avalikku julgeolekut ähvardava suure ohu ärahoidmine, ning seda sõltumata sellest, millise ajavahemiku kohta on andmetele juurdepääsu taotletud, ning sõltumata selle ajavahemiku kohta kättesaadavate andmete hulgast ja liigist.

Riigikohus lahendas vastuolu Eesti siseriikliku õiguse ja Euroopa Liidu õiguse vahel sideandmete tõendina kasutamise osas otsuses nr 1-16-6179. Riigikohus leidis, et kõik sideandmete tõendina kasutamise load, mis on antud sideandmete päringuks pärast Euroopa Kohtu liidetud kohtuasjade C-511/18, C-512/18 ja C-520/18 La Quadrature du Net jt. lahendit, ei ole tõendina kriminaalmenetluses lubatud. Nende lubade puhul, mis anti enne viidatud lahendit, tõi Riigikohus välja kriteeriumid, mille järgi on võimalik hinnata prokuratuuri loal sideandmetele juurdepääsu võimaldamisega toimunud rikkumise olulisust.

Pärast Euroopa Kohtu C-140/20 An Garda Siochana jt lahendit 5.04.2022, pole Eesti kohtud sideandmete säilitamise osas lahendeid teinud.