Inspektsioonile teeb muret hotellikülaliste andmete automaatne kogumine
Andmekaitse inspektsiooni hinnangul peaks vältima hotelli ja muude majutusasutuste külaliste automaatset andmeedastussüsteemi, mida julgeolekuasutused saaksid kasutada näiteks ohuhinnangute andmiseks ja ohtlike isikute tabamiseks, sest vähemalt praeguses kavas pole piisavalt tagatud isikuandmete kaitse.
Majandus- ja kommunikatsiooniministeerium saatis mullu novembris kooskõlastusringile turismiseaduse muutmise eelnõu, mille järgi muutub majutusettevõtete külastajate registreerimine elektrooniliseks ning sellele andmekogule on ligipääs politseil ja julgeolekuasutustel.
Eelnõu järgi pole andmekogu andmed avalikud ning andmekogu isikustatud ja pseudonüümitud andmetele on juurdepääs politsei ja piirivalveametil (PPA) ning riigi julgeolekuasutustel. Pseudonüümimine tähendab seda, et varjatakse andmeväljad, kuhu on sisestatud isiku nimi, sünniaeg ja kodakondsus.
Kehtiva Schengeni konventsiooni järgi peavad majutusasutused ka praegu säilitama registreerimislehed pädevate asutuste jaoks, kui neil asutustel peaks andmeid vaja minema ohu ärahoidmiseks, kriminaalmenetluse tarbeks või näiteks kadunud inimese otsimiseks.
Statistikaameti andmetel peatus 2019. aastal Eesti majutusettevõtetes 3,8 miljonit turisti, kes veetsid seal seitse miljonit ööd. Välisturiste oli neist 2,3 miljonit. See tähendab, et kui seadusmuudatused oleks juba sisse viidud, oleks politseil, kapol ja välisluureametil 3,8 miljoni inimese andmed, mida saaks kasutada kõiksugu andmekogudest läbilaskmiseks, et leida kahtlase taustaga tegelasi või lihtsaid seaduserikkujaid.
Probleemiks polegi andmekogu abiga kurjategijate leidmine, vaid miljonite ontlike kodanike andmete kokkukogumine ja nende kaitsmine.
Andmekaitse inspektsiooni (AKI) hinnangul peaks andmete automaatset edastamist (niinimetatud push meetod) võimalusel vältima ning eelistama pull meetodit, mis tähendab, et politsei, kapo või välisluureamet küsib teavet päringu korras.
"Eelkõige oli inspektsiooni soov juhtida tähelepanu andmete edastamise loogikale, push meetodi asemel kasutada pull meetodit. Oleme oma arvamuses analüüsinud mõlemaid olukordi ning leidnud, et pull meetod tagab rohkem isikute privaatsust, sest mitte kõik inimesed ei ole automaatselt õiguskaitseasutuste huviorbiidis," ütles ERR-ile andmekaitse inspektsiooni koostöödirektor Maarja Kirss.
Automatiseeritud kontrollile ei olnud AKI vastu, kuid tähelepanu juhiti sellele, et see tuleks seaduse tasandil täpsemalt sõnastada, ütles Kirss.
Lisaks tuleb arvestada, et mitte kõik inimesed ei ole sattunud pahuksisse seadustega ega vaja abi ning seetõttu peavad olema rakendatud meetmed, mis leevendavad sedasorti andmete edastamist, märkis AKI eelnõule antud arvamuses.
Elektrooniline registreerimine tähendab seda, et registreeritavad isikuandmed võetakse automaatselt isiku reisidokumendi või isikutunnistuse masinloetavast koodist või dokumendikiibilt, Eesti ID kaardi omanike puhul kiibi avalikust profiilist.
Eesti vabariigi passi puhul on masinloetavale väljale kantud näiteks passi kasutaja perekonnanimi, eesnimed, sünniaeg, sugu, isikukood ning sõrmejäljed. ID kaardi puhul on masinloetavasse koodi kantud isikukood, sünniaeg, kasutaja sugu, kodakondsus, perekonnanimi, eesnimi või nimed.
AKI märkis, et selliseid andmeid pole majutusteenuse pakkuja üldse kohustatud koguma ning kui tulevikus on kavas ID kaardi kiibile kavas kanda ka näiteks biomeetrilised andmed, siis tähendab see uusi ohte. Seetõttu peaksid AKI hinnangul olema andmetega seadmed seadistatud nii, et ei kogutaks rohkem andmeid, kui on külastaja registreerimiseks vajalik.
AKI-le teeb muret ka see, et eelnõu järgi hakatakse hotelliklientide andmeid edastama EAS-i veebiplatvormi kaudu. Inspektsiooni hinnangul peab tehniliselt tagama, et EAS saaks juurdepääsu ainult nendele andmetele, mille puhul on olemas õigustus.
Kui on tabamus, jäävad andmed süsteemi
Lisaks turismiseadusele tuleb eelnõu järgi teha muudatusi ka politsei- ja piirivalveseaduses. AKI-le tekitavad muret eelkõige andmete säilitamine ja turvalisus.
Eelnõu järgi edastatakse hotellikülaliste andmed automaatselt turvalise elektroonilise kanali kaudu, mis luuakse just selleks otstarbeks. Andmetele tehakse automaatne ristkontroll andmekogude ja jälgimisnimekirjade vastu. Ainult selle külastaja andmeid, mis saavad tabamuse (näiteks on kohaldatud sissesõidukeeld või on tegu tagaotsitavaga), kontrollitakse veel käsitsi, et menetlusasutus saaks teha lõpliku otsuse, kas tegi on ohuga. Sel juhul säilitatakse tabamuse saanud külastaja registreerimisandmed menetlusasutuse, näiteks politsei, infosüsteemis.
AKI hinnangul pole selge, mis saab kogutud andmetest – mida nendega tehakse ning kui kaua neid säilitatakse.
Eelnõu järgi pseudonüümitakse majutusteenuse kasutaja andmed pärast kuue kuu möödumist andmekogusse kandmisest arvates. Andmed kustutatakse automaatselt viie aasta pärast. Sama praktikat rakendatakse näiteks lennureisijate puhul.
Eelnõust ei selgu aga, mis saab nende inimeste andmetest, kelle puhul tabamust ei tulnud. AKI soovitab nende isikute andmed kohe pseudonüümida, eelnõu järgi hoitakse andmeid isikustatuna pool aastat.
AKI-t häirib ka see, et politseil on ka peale pseudonüümimist isik võimalik tuvastada näiteks reisidokumendi liigi või numbri järgi. "PPA-l on olemas vahendid, et selle info põhjal isik tuvastada. Seetõttu ei ole tegemist pseudonüümitud andmetega," märkis AKI eelnõule antud arvamuses.
Inspektsioon pole ka kindel, kas andmekogule peaks juurdepääs olema ka välisluureametil (VLA), nagu eelnõust võib välja lugeda. AKI hinnangul peaks välisluureameti juurdepääsuvajadust põhjendama või vähemalt täpsustama, millised julgeolekuasutused andmekogu tohivad kasutada.
"/.../ veel ei ole hinnatud, kas ja kuivõrd võib esineda ka riske seoses sellega, et juurdepääsu majutusteenusekasutajate andmekogule saavad ka KaPo ja VLA, kellest viimase puhul ei ole eelnõus juurdepääsuvajadust pikemalt selgitatud. Samuti ei ole selge, kas on mõeldud ka volitatud töötlejatega seotud riskidele," märkis AKI.
Samuti pole analüüsitud olukorda, kus õiguskaitseasutused saavad peaaegu reaalajas teada, kus majutusasutuses mõni isik viibib ning kas sellega võivad kaasneda mingid ohud, tõi inspektsioon välja
Eraldi ei ole ka hinnatud ka seda, milline on andmekogu puhul kaudse tuvastamise risk. Samuti ei selgu mõjuhinnangust üheselt, kas on jääkriske, mida ei suudeta erinevate meetmetega maandada, märkis AKI.
Eelnõu seletuskirjas on märgitud, et seadusmuudatusi on vaja, et suurendada rändekontrolli võimakust ning seista ebaseadusliku sisserände ja viisade ning elamislubade väärkasutuse vastu. Lisaks aitab uus eelnõu tagada avalikku korda, ohjeldada kuritegevust ning hoida riigi julgeolekut. Konkreetsete muudatuste eesmärgina on kirjas õiguskaitseasutuste avaliku korra ja riigi julgeoleku kaitse suutlikkuse parendamine.
Eelnõu kriitikud, näiteks inimõiguste keskuse juht Karl Käsper, on märkinud, et tegu on põhimõtteliselt lausjälitusega.