Ei saa mitte vaiki olla, lauluviisi lõpeta. Kasutan neid luuleridu küll teises kontekstis kui poetess, kuid selleks, et õigustada veelkordset pöördumist ABIS-e seaduse juurde. President kuulutas juba mitu päeva tagasi seaduse välja, kinnitades, et "vastuoluline" seadus on kooskõlas põhiseadusega.

Sündmuse uudisväärtus on küll kadunud, kuid seaduse ja presidendi otsusega loodud põhiseaduse tõlgendus hakkab või jätkab meie igapäevaelu mõjutamist.

Meie põhiseaduse loojad jagasid põhiseaduse valvuri rolli mitme institutsiooni vahel. Esimeseks valvuriks on president, kes enne seaduse väljakuulutamist peab kontrollima, kas seadus on põhiseadusega kooskõlas. Kui presidendi hinnangul pole, saab ta kasutada vetoõigust ning saata seadus tagasi riigikogusse. Õiguskantsler on see institutsioon, kellel on õigus pöörduda vahetult riigikohtusse, kui ta leiab, et seadus on põhiseadusega vastuolus. Riigikohus on põhiseaduse viimane ja otsustav valvur, kellel on õigus ja kohustus tunnistada kehtetuks mis tahes seadus või muu õigusakt, kui see on vastuolus põhiseaduse sätte ja mõttega. Ka teistel kohtutel on oma roll, kuid jätan nood praegu kõrvale.

Põhiseaduse valvuri roll tõuseb, kui tegemist on põhiõiguste piiramisega.

Kodanik saab esmajoones loota presidendile ja õiguskantslerile, sest tal puudub otsetee riigikohtusse, kohtuasja algatamine tavapärases korras on aeganõudev ja kulukas. Inimese biomeetriliste andmete, mida loetakse õrnadeks ja tundlikeks andmeteks, kogumine ja töötlemine on tõsine ja raske eraelu puutumatuse ja isikuandmete kaitse õiguse riive, mis eeldab tõsist kaalumist ja ning väga mõjuvat õigustust. Euroopa Liidu (EL) andmekaitse üldmäärus keelab üldjuhul töödelda isiku kordumatuks tuvastamiseks kasutatavaid biomeetrilisi andmeid, sarnaselt geneetiliste- ja terviseandmetega.

Miks on põhjust mitte nõustuda presidendiga, et kõigi inimeste biomeetriliste andmete kogumine ja töötlemine on kooskõlas põhiseadusega?

Põhiseaduses on kirjas need eesmärgid, mille saavutamiseks võib eraelu puutumatust piirata. Kuid eesmärgi leidmisest ei piisa, sest põhiseadus nõuab, et  piirangud peavad olema demokraatlikus ühiskonnas vajalikud ega tohi moonutada piiratavate õiguste ja vabaduste olemust. Teisisõnu tuleb hinnata, kui raskelt riivab piirang põhiõigust ning kas mingi põhiseaduse väärtus kaalub üles inimese õiguse eraelu puutumatusele.

Sellist kaalumist seaduse ettevalmistamisel ei toimunud. Seaduse seletuskirja lugeja ei pruugi jõuda üldse arusaamisele, et tegemist on põhiõiguse riivega.

Põhiõiguse riive ulatuse hindamise juurde käib ka nõue, et inimesel oleks selgus, millistel juhtudel võib tema biomeetrilisi andmeid töödelda, kes võib, kuidas on korraldatud järelevalve ning välistatud kuritarvitused. Ei piisa üldsõnalisest kinnitusest, et andmeid on vaja töödelda avaliku julgeoleku kaitseks ning ametnikud töötlevad andmeid üksnes hädavajadusel.

Raske on mõistatada, millised olid presidendi argumendid, sest ta piirdus konstateeringuga, et probleeme pole.

Või siiski on, sest ta pidas vajalikuks teha otsuse juurde avaldus. President märgib, et tehnoloogia ja andmetöötluse arenguga oleme jõudnud olukorda, kus senised kokkulepped ei pruugi enam pädeda. Milliseid kokkuleppeid president silmas peab? Mõned read allpool president kirjutab, et vajame põhjalikku arutelu ning " vajadusel uusi kokkuleppeid selle kohta, kas inimeste põhiõiguste riivega seotud küsimused võivadki olla suures osas täitevvõimu määruste reguleerida või peavad selgemalt jääma seadusandja prerogatiiviks".

Kas president osutab vajadusele revideerida põhiseadust? Põhiseaduses on sõnastatud selge kokkulepe, et põhiõigusi võib piirata üksnes seadusandja ning need piirangud peavad olema kooskõlas põhiseadusega.

E-riigi ehitamine ning infotehnoloogia areng survestab eraelu puutumatust ja isikuandmete kaitset, kuid nende õiguste surmast on veel vara rääkida. Nõustun presidendiga, et usaldus kodaniku ja riigi vahel võib kaduda, kui riigi tegevused isikuandmete töötlemisel pole läbipaistvad ning põhimõtted selged.

Kuid olukorra parandamine ei nõua niivõrd uusi kokkuleppeid, vaid eelkõige andmetöötluse põhimõtete järgimist, rahvaesindajate ning seaduste kirjutajate poolt selle tajumist, et põhiseadus nõuab põhiõiguste piiramise argumenteerimist, selget sõnumit kodanikule, miks tema õigusi piiratakse, kes seda võib teha ning kuidas ta saab end kaitsta kuritarvituste eest.

Alustuseks võiks küsida, kas meil on vaja kõiki neid andmekogusid, mille arv on vähemalt kolmekohaline ning millest paljude olemasolust kodanikul pole aimugi. Mida enam on andmekogusid, mida enam andmeid kogutakse, kui on andmete ristkasutuse võimalus ning ametnikel juurdepääsu neile andmetele lihtne, siis seda suurem on kuritarvituste risk.

Kuid tagasi ABIS-e seaduse juurde. Miks ma arvan, et presidendi otsus ei vastanud sellele ootusele, mida eeldanuks põhiseaduse valvuri roll?

Esiteks, praktiliselt kõikide Eestis elavate inimeste, ka siin elavate EL-i teiste riikide kodanike  tundlike biomeetriliste andmete kogumine ja töötlemine on eraelu puutumatuse ning isikuandmete kaitse õiguse ebaproportsionaalne piiramine.

Andmete kogumise eesmärk on võrdlemisi segane. Erinevates seadustes on andmekogu eesmärk sõnastatud erinevalt. Avaliku korra ja riigi julgeoleku tagamise eesmärk on saavutatav, nagu näitab erinevate riikide praktika, ka vähem piiravate meetmete kasutamisega. Nii on paljudes riikides loodud kuriteo toimepannud isikute või kuriteos kahtlustatavate isikute biomeetriliste andmete kogud.

On tõsi, et EL-s on praegu kolm IT-süsteemi, mis töötlevad biomeetrilisi andmeid. Need on viisa infosüsteem (VIS), Schengeni infosüsteem (SIS II) ja asüülitaotleja andmebaas (EURODOC). Loomisel on kaks: sisenemise ja väljumise andmebaas (EES) ja Euroopa kriminaalregister kolmandate riikide kodanikele. EL kavandab luua seniste andmebaaside ühendamise teel biomeetriliste andmete andmebaasi superandmebaasi eesmärgiga võidelda illegaalse immigratsiooni ja piiriülese kuritegevuse vastu. Kõik see puudutab kolmandate riikide kodanikke.

Teiseks on põhiseaduse vastaselt jäetud täitevvõimu otsustada, kuidas neid andmeid kasutatakse, kellel on juurdepääs, kui kaua neid andmeid säilitatakse ja kuidas on tagatud sõltumatu kontroll andmete töötlemise üle. Ilma selgete reegliteta seaduses ei saa põhiõiguse piirangut lugeda õigustatuks.

Samu puudusi  märkas ka õiguskantsler, kes on loonud töörühma, mis peab täpsemalt selgitama, kuidas on tagatud, et igast andmevaatamisest jääb maha jälg ja kuidas seda jälge kuritarvituste vältimiseks kontrollitakse. No kuulge, kas selleks peab moodustama töörühma, et seadusest ja selle mõjust selgust saada?

Kolmandaks seadustab ABIS ebaseaduslikult, lisan põhiseadusevastaselt, et mõte oleks selge, juba kogutud biomeetriliste andmete kandmise andmebaasi.

2007. aasta seadusega täiendati isikut tõendavate dokumentide seadust sättega, mis ütles, et isikut tõendavate dokumentide andmekogu on valitsuse poolt asutatud andmekogu. Selles normis pole sõnakestki sellest, et andmekogusse võib kanda biomeetrilisi andmeid. Biomeetriliste andmete kandmise sellesse andmekogusse otsustas valitsus 2008. aastal.

Seaduse volituseta biomeetriliste andmete töötlemine on põhiseaduse vastane. Nüüd aga ütleb ABIS, et enne 2022. aasta juulit põhiseadusevastaselt võetud andmed kantakse andmekogusse ABIS.

Kõigest sellest piisanuks, et öelda: ei lugupeetud seadusandjad, nii kergekäeliselt põhiseadus küll kodanike põhiõiguste kallale ei luba minna.

Kuid vaatame, kuidas käsitleb neid küsimusi Euroopa inimõiguste kohus. Me oleme ühinenud inimõiguste konventsiooniga. See kohustab meid järgima rahvusvaheliselt tunnustatud norme ning neid tõlgendavaid inimõiguste kohtu otsuseid.

Olgu kohe öeldud, et inimõiguste kohtul pole senini tulnud vaagida, kas üldine ja vahet tegemata inimeste biomeetriliste andmete kogumine ja töötlemine vastab Euroopa inimõiguste standarditele. Mul pole andmeid, millistes riikides on, kui üldse on, biomeetriliste andmete masskogumine lubatud. Tean, et see on keelatud Saksamaal ja Ühendkuningriigis.

Küll on inimõiguste kohtul tulnud uurida, kas ja millises ulatuses võib töödelda kuriteo toimepannud või kahtlusaluse isiku biomeetrilisi andmeid. Võtmeotsuseks on 2008. aastal tehtud otsus asjas S. ja Marper v. Ühendkuningriik. Üheks kaebajaks oli nooruk, kes 11-aastasena vahistati süüdistatuna röövimise katses. Temalt võeti DNA proovid ja sõrmejäljed. Ta mõisteti õigeks, kuid politsei keeldus biomeetriliste andmed andmebaasist kustutama. Kohus märkis esmalt, et nagu  salajase jälgimise, nii ka biomeetriliste andmete võtmise korral peavad olema selged reeglid, millised on nende andmete kasutamise ulatus ning millised on kaitsevahendid, mis eeldab säilitamise kestuse, juurdepääsu tingimuste, andmete salastatuse ning hävitamise korra sätestamist õigusaktis.

Kohus ütles, et üldine ja valimatu andmete kogumine ja säilitamine, mis ei sõltu kuriteo raskusest ega east, sõltumatu järelevalve puudumine andmete kasutamise üle ning õigeksmõistetud isiku kohtlemine samamoodi nagu süüdimõistetu isiku kohtlemine on ilmne eraelu puutumatuse rikkumine.

Kuidas reageeriti otsusele Inglismaal? Seal võeti vastu vabaduste kaitse seadus 2012, mis tegi selge vahe süütute ja kuriteoga seotud isikute vahel. Süütute inimeste biomeetriliste andmete kogumine ja säilitamine on keelatud, kuriteoga seotud isikute andmete säilitamine on diferentseeritud ja ajaliselt piiratud.

Kui nüüd keegi väidab, et otsus on 11 aasta tagune ning olukord on muutunud, siis ta eksib.

Gaughram v. Ühendkuningriik otsuse tegi inimõiguste kohus 2020. aastal. Kohus lahendas vaidluse, kas on põhjendatud alkoholijoobes autot juhtinud isikult võetud biomeetriliste andmete säilitamine määramata ajaks. Kohtu arvates ei taga selline andmete säilitamine tasakaalu avaliku- ja erahuvi vahel.

Kokkuvõttes pole kahtlust, et rahvusvaheline põhiõiguste kaitse praktika mitte üksnes ei tolereeri üldist ja valimatut süütute inimeste biomeetriliste andmete kogumist ja töötlemist, vaid peab lubamatuks ka kuriteoga seotud isikute andmete piiranguteta säilitamist.

Tulevased analüüsid ja arutelud ning kokkulepped on vajalikud, kuid see ei muuda ABIS-ele antavat hinnangut.

Üldine biomeetriliste andmete säilitamise  seadustamine loob aluse ja võimaluse uuteks IT lahendusteks, mis koos jälgimiskaameratega võimaldab inimesi tuvastada lennujaamas, raudteejaamas, tänaval ja nende käitumist jälgida. Mõistagi kõik turvalisuse eesmärgil. Hämmastav on seegi, et biomeetriliste andmete kogumises ei nähta probleemi, kuna aga negatiivse COVID testi nõude kehtestamine riiki sisenejatele näib olevat tõsine pähkel.