Alar Heikla: mõistuspärase sideturvalisuse võimalikkusest Eestis

Riigikogu majanduskomisjon määrab lähinädalatel Eesti digitaalse käekäigu, kui otsustab sidevõrkude turvalisuse seaduse üle. Eesti sidevõrkude turvalisuse peavad tagama sideettevõtjad, kuid ei ole võimalik tegutseda efektiivselt, kui pole tagatud õiguskindlus ning ettenähtavus, kirjutab Alar Heikla.
Esmaspäeval kõlas Vikerraadio saates "Päevakaja" süvitsi minev uudislugu Madis Hindrelt "Valitsus ootab võimalust keelata sidevõrkudes kõrge riskiga tehnoloogia", millest selgus, et Eesti juhtivate sideettevõtjate oodatav kahju võrgule seatavate laialdaste piirangute puhul ulatub kokku 112 miljoni euroni. Poliitikute arvamused läksid kompensatsiooni osas lahku. Kõlasid nii arvamus, et kompensatsioonimehhanismi pole vaja kui ka seisukoht, et teemat tuleb arutada.
Veel paar nädalat tagasi elasime teadmisega, et telekomisektori kahju ulatub kokku 84 miljoni euroni. Näib, et ideed võrgu kõikide kihtide laialdaseks reguleerimiseks panid riigile ja telekomiettevõtetele kaasnevad kahjud pärmitaignana kasvama. Soome majandusanalüütiku Petri Ruovineni hinnangul ulatub majandusele tekkiv kogukahju 470 miljoni euroni.
Seaduseelnõu arutelus mitme osaleja poolt rõhutati, et mõistlik oleks piirduda sidevõrgus riist- ja tarkvarale kasutusloa kehtestamisel üksnes võrgu tuumikfunktsioonidega. Selline lähenemine vähendaks tekkivat bürokraatiat, keskendudes võrgu osadele, millel on riigi julgeolekuga ka selge seos. Kogu sidevõrku hõlmava ükskõik kui pika üleminekuperioodi piisava pikkuse üle vaidlemine annaks Eesti kohtutele aastateks tööd. Võrkude turvalisus oleks samuti tagatud.
Ehkki Huaweil pole Eesti turul domineerivat positsiooni, tooks ettevõtte tasalülitamine riigile hiiglasliku ja ka mõttetu väljamakse, sest julgeolekuohtu ei ju tegelikult pole. Võrgud moodustavad läbi põimunud ökosüsteemi, mille toimimisest sõltub, kas internet on kõikjal Eestis kättesaadav.
Huawei toetab sideteenuse riist- ja tarkvara regulatsiooni täpsustamist. Kuid leida tuleb tasakaalustatud lähenemine ning tagada, et regulatsioon tagaks objektiivselt sidevõrkude turvalisuse, kahjustamata olemasolevat toimepidavust ning konkurentsi.
Väheste pakkujatega turult ühe tootja kõrvaldamine suurendaks julgeolekuriski. Tulevase regulatsiooni eesmärk peab olema olemasoleva turu olukorra säilitamine. Eesti sidevõrkude turvalisuse peavad tagama sideettevõtjad, kuid ei ole võimalik tegutseda efektiivselt, kui pole tagatud õiguskindlus ning ettenähtavus.
Probleemi tõsidust rõhutas konkurentsiameti 2021. aasta märtsis avaldatud sideturu ülevaate, mille kohaselt takistavad turu arengut liigsed regulatiivsed nõuded, mille sätestamisel on jätkusuutlikkuse asemel lähtutud poliitilistest otsustest, mitte ekspertteadmistest.
Kahjuks muudavad majandusministeeriumi pingutused seaduse värskendamisel asja veelgi keerulisemaks, sest esitatud soovid kõlavad isegi ühe punkti raames vastuoluliselt.
Erakordsemaid vastuolusid ministeeriumi ettepanekutes seisneb selles, et ühes muudatusettepanekute punktis ei tohi sideteenuse osutamisel sidevõrgus kasutatav riist- ja tarkvara ohustada riigi julgeolekut. Kuid sama paragrahvi teise lõike kohaselt võib sidevõrgus kasutatav riist- ja tarkvara julgeolekut ohustada.
Ministeeriumi seletuskirja kohaselt sätestatakse üleminekuaeg, kuid muudatusettepanekud sõnastati nii, et nende rakendamisel üleminekuaega tegelikult ei teki. Ettevõtetele tuleb tagada selge, õiguskindel ning piisavalt pikk üleminekuaeg, mille jooksul saab oma tegevuse riigi julgeolekuhuvidega kooskõlla viia.
Seadust kirjutavate ametnike kimbatusest võib aru saada. Sidevõrgus kasutatav riist- ja tarkvara areneb kiiresti ning ei ole võimalik määratleda, kas aastal 2030 sideteenuse osutamiseks kasutatav kõrge riskiga riist- ja tarkvara kujutab endast alati ohtu julgeolekule. Kui puudub ülevaade keelatavast riist- ja tarkvarast, siis puudub ka vajadus ning õigustus etteruttava keelu sätestamiseks seaduse tasemel.
Oht riigi julgeolekule ei teki kõrge riskiga riist- ja tarkvarast, vaid selle kasutamisest. Kasutamise asukoht selgub alles sideettevõtja poolt esitatud loa taotlusest ning etteruttavalt ei saa välistada, et sideettevõtja plaanitud asukohas riigile julgeolekuohtu ei tekki. Kui oht riigi julgeolekule puudub, ei ole põhjendatud ja vajalik ka seaduse tasemel sätestatud üldine keeld.
Võrgu tuumikfunktsioonide kaitsmine riist- ja tarkvara kasutusloa nõudmisega kujuneb täiesti piisavaks. Julgeoleku tagamiseks peab olema päris risk, mida maandada soovitakse. Vastasel juhul ei ole seadusandjal võimalik hinnata meetme proportsionaalsust. Vastava hinnangu tegemine on keelu sätestamisel seadusandjale kohustuslik.
Kehtiv sidevõrkude turvalisuse regulatsioon ning Huawei osalusel rajatud sidevõrgud tagasid, et viimase kümne aasta jooksul on Eesti olnud infotehnoloogia valdkonnas pioneeriks, olles näiteks esimese riike ühendava 5G kõne asukohaks.
Huaweiga pole olnud ühtegi intsidenti ja riigi kehtestatud meetmed on olnud piisavad julgeolekuohu tõrjumisel. Kehtiva elektroonilise sideseaduse alusel on tarbijakaitseametil julgeolekuohu korral õigus sekkuda sidevõrkude toimimisse ning vajadusel võtta meetmeid riigi julgeoleku ohu kõrvaldamiseks.
Eesti sidevõrkudes on esindatud kõik kolm suuremat riist- ja tarkvara tootjat ning ühelgi neist ei ole olulist turujõudu. Puudub sõltuvus ühest konkreetsest tehnoloogiast.
Regulatsioon peab tagama konkurentsi, sidevõrkude toimepidevuse ja turvalisuse. Otsese või kaudse survega ühe tootja turult välja tõrjumiseks suureneb sõltuvus allesjäänud riist- ja tarkvara tootjatest, mis omakorda võib suurendada ohtu riigi julgeolekule.
Toimetaja: Kaupo Meiel