Korrakaitseseadusest ja andmete töötlemise õiguslikust alusest („Caveant Consules!“)
Eesti demokraatlik õigusriik on küll tugev, aga mitte purunematu. Iga materjal annab kord järele, kui õigesse punkti langeb piisavalt suur surve.
Sissejuhatus
Riigikogu menetluses on politsei- ja piirivalvemenetluse seaduse täiendamise seadus 670SE, mille eesmärgiks on luua politseile tema tegevuses mootorsõidukite numbrite tuvastamiseks õiguslik alus.
Sissejuhatuseks sobib meenutada stseeni Eno Raua raamatust „Naksitrallid“: „Furgoon lausa lendas mööda looklevat teelinti edasi ja naksitrallide tuju oli ülevast ülem. [—] Korraga kummardus Muhv tuuleklaasile lähemale, hakkas silmi vidutades pingsalt ettepoole vahtima ja vähendas kiirust. „Vahepeal on tee äärde mingisugune putka ilmunud,“ ütles ta. [—] “Niisugust kontrollpunkti näen ma küll esimest korda elus,“ imestas Muhv. „Huvitav, mida siin kontrollitakse.“ „Peaasi, et nad moosi ei kontrolliks,“ muretses Kingpool.“
Teatavasti kontrollputkast väljunud kolme mehe eesmärk polnud kontrollida moosi, vaid rotivastase häireolukorra tarvis rotivastaste vahendite olemasolu. Naksitrallid ei küsinud, kas selleks tegevuseks esines ka piisav ja põhiseaduspärane õiguslik alus. Küll aga saavad seda küsida Riigikogu liikmed eelnõu menetlemisel, kas loodav regulatsioon vastab kõikidele põhiseadusest tulenevatele nõuetele.
Korrakaitseseaduses andmete töötlemist puudutavatest normidest üldiselt
Minu hinnangul on numbrituvastuskaamerate küsimus ainult suurema probleemi üks osa. Seda suuremat probleemi paraku pole avalikult sõnaselgelt välja öeldud. Eesti korrakaitseseadus, sh ohutõrjeõigus on tänaseks jäänud andmete töötlemist puudutavas osas ajale jalgu. Korrakaitses kasutatavad tehnilised lahendused on edasi arenenud, kuid kehtiv andmete töötlemise õiguslik baas on jäänud eilsesse päeva.
Esmalt lähtub korrakaitseseadus konkreetse ohu tõrjumise kontseptsioonist (s.t, et ametnikul tuleb tegeleda konkreetse asetleidva üksikjuhtumiga). Numbrituvastuskaamerate kasutusvaldkond ei puuduta mitte ainult konkreetse, vaid ka abstraktse ohtu tõrjumist (s.t kõik sarnased asetleidvad tõenäolised juhtumid). Aeg on küsida, kas korrakaitseseadus peaks sisaldama ka abstraktse ohu tõrjumise kontseptsiooni.
Teiseks toon võrdluseks Saksamaa Liitvabariigi, mida on peetud Eesti korrakaitseõiguse üheks doonormaaks. Näiteks Baieri Liidumaa politsei ülesannete ja volituste seaduses on andmetöötlust puudutavaid norme ligikaudu 40-s paragrahvis. Regulatsioon katab erinevad olukorrad, kus politseil tuleb isikuandmeid tehnilise abivahendi abil töödelda (nt vormikaamerad, kaamerad avalikus kohas, mehitamata õhusõidukid, juurdepääs infotehnoloogia süsteemidele, sihitu läbiotsimine (Rasterfahndung), taustakontroll jne). Nende normidega on üritatud leida mõistlikku vastust küsimusele, kas ja millises ulatuses ning millistel tingimustel on politseil õigus kasutada ohutõrjelisteks eesmärkideks tänapäevaseid tehnilisi lahendusi, piirates seeläbi isikute põhiõigusi.
Paraku ei anna Eesti korrakaitseõigus tehniliste lahenduste kasutamise kõikides küsimustes selgeid vastuseid (nt numbrituvastus, mehitamata õhusõidukid, vormikaamerad jms). Kui sisemise turvalisuse tagamiseks soovitakse politsei- ja korrakaitseorganitele lubada oma ülesannete täitmiseks kasutada kaasaegseid lahendusi, siis õigusriigis, milles järgitakse põhiõigusi, on tungivalt soovituslik, et asjakohased ministeeriumid pakuksid andmetöötlust puudutavas osas Riigikogule arutamiseks välja terviklahenduse. Üksnes numbrituvastuskaamerate küsimuses normide välja pakkumine ei lahenda suuremat probleemi. See oleks kui ülikonna õmblemise alustamine nööbist. Algul ostetakse nööp, millele hakatakse hiljem ülikonda ümber õmblema.
Eelnõu 670 – numbrituvastuskaamera ja andmete töötlemisest konkreetsemalt
Tagamaks õigusriigi põhimõtte järgimise ning informatsioonilise enesemääramise ja eraelu kaitse õiguse riive proportsionaalsuse, siis peaksid loodavast normist kas siis suuremal või väiksemal määral välja tulema järgnevad elemendid.
Andmete kogumise ulatus, s.o, milliseid andmeid kogutakse (nt mootorsõiduki numbrimärk, mootorsõiduki asukoht, kuupäev, kellaaeg ja/või sõidusuund). Tähelepanu tuleb pöörata, et oluline vahe seisneb selles, kas andmeid kogutakse mootorsõiduki või ka isiku kohta! Kui andmeid kogutakse üksnes mootorsõiduki kohta, siis põhiõiguste riive on väiksem, sest isiku kohta otseseid andmeid ei koguta, vaid tema kohta võidakse saada kaudseid andmeid. Kui nüüd andmeid kogutakse vahetult isiku kohta, siis on tegemist intensiivse põhiõiguste riivega.
Andmete kogumise selge alus. Näiteks:
a) olulisele õigushüvele kahju või vahetu ohu tõrjumine;
b) koht, kus tegelike tunnuste alusel võib eeldada, et (i) isikud kavandavad, valmistavad ette või sooritavad kuritegusid, (ii) viibivad isikud, kellel puudub elamisluba, (iii) kurjategijad peidavad ennast (abstraktse ohu tõrjumine);
c) kui isik viibib transpordi- või munitsipaalettevõttes, ühistranspordisüsteemis, ametihoones või muus haavatavas objektis või selle vahetus läheduses ning faktid lubavad kinnitada oletust, et nendes objektides pannakse toime kuritegusid, mis kujutavad endast otsest ohtu läheduses viibivatele isikutele või neile objektidele endile (abstraktse ohu tõrjumine);
d) kaitsmaks koosolekuvabadust ja hoidmaks ära avalikel koosolekutel kuritegude toimepanemist (sh abstraktse ohu tõrjumine);
e) kaitsmaks suursündmusel viibiva isiku elu ja tervist (abstraktse ohu tõrjumine);
f) riigipiiri/sisepiiri alal riigis loata viibimise ennetamiseks või tõkestamiseks ning piiriülese kuritegevuse vastu võitlemiseks jms alused (abstraktse ohu tõrjumine).
Kogutud andmete kasutamise alused (s.o numbrimärkide võrdlemine politsei dokumentidega ja tagaotsitavate isikute nimekirjaga). Näiteks sõiduk on kadunud kuriteo tulemusena või sõidukit on kasutatud kuriteo sooritamiseks. Samuti eesmärgipärase kontrolli teostamiseks (nt, kas sõidukil on kehtiv ülevaatus), kriminaalvastutusele võtmise, karistuse täideviimise või väljasaatmise eesmärgil, konkreetse ohu tõrjumiseks. Nii nagu andmete kogumine, eeldab ka andmete kasutamine konkreetset ohutõrjelist taotletavat eesmärki ja põhjust.
Õigusriigi põhimõtte ning informatsioonilise enesemääramise ja eraelu kaitse õiguse seisukohalt on küsitav, kas juhuslike kontrollide läbiviimist igal ajal ja igas kohas saab pidada lubatavaks. Üldise lähenemise kohaselt peaks nii andmete kogumine kui ka kasutamine vastama õigusriigi põhimõttele ja proportsionaalsuse nõudele. Esinema peab selge ja täpne andmete kasutamise põhjus ja eesmärk (korrakaitses saab see olla ohutõrjekeskne). See muudab politsei tegevuse ettenähtavaks ja kontrollitavaks. Selles osas saab seadusandja siduda andmete kogumise ja kasutamise näiteks konkreetsete ohtudega. Kindlasti on aga vaja andmete kogumist ja kontrolli õigustavat konkreetset põhjust, mis põhineks piisaval faktilisel alusel ja seaks riigi tegevusele kontrollitavad piirid.
Seadus peaks sisaldama selget viidet selle kohta, kes on õigustatud otsustama, kus, millal ja millega andmeid kogutakse (nt siseminister, PPA peadirektor, prefekt vms). Numbrituvastusseadmete paigutamine ei saa olla juhuslik ega põhineda kellegi suvaotsusel.
Siseministri, PPA peadirektori, prefekti vms pädeva ametniku otsuse tegemise vorm ja põhjendused: otsus peaks olema kirjalik ja sisaldama adressaati, meetme liiki, ulatust, kestust, samuti tuleks viidata dokumentidele ning esitada põhjendused, sh otsuse aluseks olev olukorrateave. Andmete kustutamise alused. Mida kauem kogutud andmeid alles hoitakse, seda intensiivsem on isiku informatsioonilise enesemääramise ja eraelu kaitse õiguse riive. Kogutud andmete säilitamine kas siis teatud aja jooksul või ajatult peab omama kindlat eesmärki ja põhjust. Argumenteerimise koht on, kas kogutud andmed tuleb hävitada hiljemalt ühe, kahe või kolme kuu jooksul, v.a, kui need on jätkuvalt vajalikud selle eesmärgi saavutamiseks, milleks need koguti. Samuti tuleks kogutud andmed kustutada viivitamatult pärast andmete võrdlemist/kasutamist, v.a juhul, kui võrreldavad või otsitavad dokumendid sisaldavad otsitavat vastet.
Andmete kustutamine/hävitamine tuleks dokumenteerida.
Andmete kogumise, kasutamise ja kustutamise üle järelevalve teostamise tuleb reguleerida. Soovitav oleks järelevalvega hõlmata nii asutusesisene kui ka asutuseväline järelevalve.
Kas kavandatav õigusnorm kõike eespool nimetatud vajalikul määral sisaldab – see jäägu juba iga lugeja otsustada. On seda, mida analüüsida ja kaaluda.
