Pille Lehis: AKI ei hakka kunagi ametnike postkaste ja dokumendiregistrit võrdlema
Tõenäoliselt saab andmekaitse inspektsiooni juht Pille Lehis neljapäeval mandaadi uueks viieaastaseks ametiajaks. Vikerraadio saates "Uudis+" antud intervjuus rääkis Lehis, et mõistab ametnike dilemmat, missugust kirjavahetust registrisse kanda ja millist mitte. Ta lisas, et amet kaalub, kas alustada menetlust registreerimata jäetud dokumentidest kõnelenud ERR-i lugude peale.
Teil tuli kandideerides kirjutada motivatsioonikiri ja essee. Eelnõude infosüsteemis on need määratud asutusesiseseks kasutamiseks. Seal viidatakse teabele, millele juurdepääsu võimaldamine kahjustaks oluliselt eraelu puutumatust. Kas te oskate öelda, mis on teie kirjutatud tööalases essees sellist, mis sunnib esseed kuni 2099. aastani kinnisena hoidma?
Tõesti, see on ka mulle üllatav. Ma ei tea, mis seal sellist on. Tegelikult ei ole seal midagi sellist, millele peaks juurdepääsu piirangu seadma. Ma spekuleerin, et ehk võib see olla põhjustatud sellest, et need olid koos minu CV-ga, kus on ka minu kontaktandmed sees.
Ma vaatasin, et igale dokumendile oli eraldi samasugune juurdepääsupiirang seatud.
Ahaa, see on küll huvitav. Ma tegelikult ei leia, et see minu eraelu kuidagi riivab ja mina oleksin täitsa valmis seda avaldama ja lubama kõigil seda lugeda.
Millest te selles essees rääkisite?
Rääkisin sellest, kust me tuleme ja kuhu me läheme. Laias laastus sellest, et isikuandmete kaitse muutub iga päevaga aina aktuaalsemaks, meie tehnoloogia areneb ja sellega tuleb arvestada. Teisalt on andmed väärtus, mida tuleb oskuslikult kasutada, aga privaatsust ja eraelu hindaval viisil.
Tehnoloogia võib olla nii saatanast kui ka ingel. Tegelikult on täna olemas ka tehnoloogilised võimalused selleks, et neid andmeid turvaliselt kasutada. Ja riigina muidugi peaksime seda tegema õiguslikult korrektsel viisil.
Mis te arvate, kas riigiasutused vaatavad andmekaitse inspektsiooni kui tõsiseltvõetavat organisatsiooni?
Jah, ma usun küll, olgugi, et väikest. Isegi teistele riigiametnikele tuleb tihti üllatusena, kui väiksed me oleme. See tähendab, et ju me oleme nagu seal "Aatomikus", et väikesed, aga tugevad. Nii et meie mõju on siiski tunda.
ERR avaldas läinud nädalal põhjaliku ülevaate kümmekonnast Bolti ja Wolti lobikirjast, mis läinud aastal ministeeriumitele saadeti, aga mida dokumendiregistrisse ei pandud. Need kirjad anti välja alles ühe rahvusvahelise organisatsiooni teabenõude peale ja dokumendiregistrisse on neist praeguseks jõudnud ainult üks. Kas see, kui tuimalt ametiasutused seadust rikuvad, jätab mulje, et andmekaitse inspektsiooni vaadatakse tõsiseltvõetava organisatsioonina?
Olen selle looga mõistagi väga hästi kursis. Aga andmata konkreetsele asjale hinnangut, siis tegelikult see probleem on laiem just e-kirjavahetuse kontekstis.
Olgem ausad, et tänaseks on väga suur osa meie infovahetusest, mis vanasti käis telefoni teel, kolinud e-kirjavahetusse. Ja lisaks on meil ka igasugused chat'i- versioonid, näiteks Skype For Business. Ilmselt vahetavad eraviisiliselt üksteist paremini tundvad ametnikud ka muudes kanalites infot.
Tänase teabe maht, mida vahetatakse, on tohutult suur. Kindlasti on neid ametnikke, kes ka täitsa teadlikult või tahtlikult jätavad midagi registreerimata. Aga ma mõistan ka seda dilemmat. Ma olen ise selle dilemma ees täpselt samamoodi olnud, et kust jookseb see piir, millal e-kiri registreerida ja millal mitte. Ehk millal on see ametnikevaheline igapäevane suhtlus ja millal ma avaldan enda kui asutuse seisukohta.
Näiteks me oleme kohanud sellist dilemmat, et ajakirjanikud ise ütlevad, et teile ei saa ju e-kirja saata, sest te registreerite kõik dokumendiregistris. Et konkurent näeb, mis teemal ma lugu hakkan kirjutama. Samamoodi võib küsida, kas kõik ajakirjanike päringud peaksid dokumendiregistris olema või miks nad ei peaks olema dokumendiregistris. Sest tegelikult mingit alust ei ole neile juurdepääsupiirangut panna. See on selline huvitav diskussioon. Tõsi, kõik ametlikud pöördumised minu hinnangul peaksid olema registris.
Teine pool, mille peale tasub mõelda, et kui me kõike kirjalikesse kanalitesse kolinud suhtlust registreerime, siis mis saab dokumendiregistrite mahust ja selle ülalhoidmisest. Kuna avaliku teabe seaduse muutmise diskussioon on avatud, siis on kindlasti teema, mille üle tuleb diskuteerida.
Ma räägin teile konkreetsest juhtumist, kuidas Eesti ja Euroopa vaates väga olulise eelnõu suhtes pöördusid väga suured ettevõtted ametlike seisukohtadega ministeeriumite poole ja need dokumendid ei jõudnud dokumendiregistrisse. Ja siis teie räägite mulle, kuidas seal on nii tohutult palju halle alasid. Kelle poole ma pean pöörduma, kui ministeeriumid tuimalt seadust rikuvad?
No ikka meie poole. Jah, see konkreetne juhtum on selline, mille peaks registreerima dokumendiregistris. Selles pole küsimust. Kui on sellised ametlikud pöördumised, rääkimata ettevõtete lobitegevusest, siis sellised pöördumised peaksid olema dokumendiregistris registreeritud.

Kas andmekaitse inspektsioon on kordagi auditeerinud või seiranud seda, missugused dokumendid päriselt jõuavad dokumendiregistrisse ja missugused ei jõua?
Jah, me oleme teinud enamikul aastatel sellist üldisemat seiret ka. Me oleme valinud sektori sellisel juhul ja vaadanud üldisemalt, mida registreeritakse ja kui palju. Muidugi ainuüksi dokumendiregistri vaatamisest ei saa midagi aru.
Just. Kas te olete neid kuidagi kõrvutanud ametisse päriselt sissetulevate dokumentidega?
Et me oleksime läinud koha peale ja võtnud ette kõikide ametnike e-postkastid ja hakanud neid revideerima ja kõrvutanud dokumendiregistriga, seda küll mitte. Ja ma arvan, et ei ole ka võimekust ega võimalust seda kunagi sellisel viisil tegema hakata.
Küll aga oleme vaadanud nende registreeritud kirjade taha, et kas juurdepääsu piirang on pandud põhjendatult.
See on teine arutelu. Aga ma proovin just sõrme peale panna, et kui on konkreetne näide, kus ministeerium paneb tuima, siis keda nad peavad kartma?
Ma arvan, et sellist järelevalvet ei saa mitte kunagi olema, et me hakkame kolistama läbi kõikide ametnike postkaste ja võrdlema neid dokumendiregistritega. Järelevalve saab alati olla riskipõhine. Seal on ka teatud isiklikku kirjavahetust, seal eraelu riive, seal on mitmeid küsimusi. Nii mustvalge see ei ole ja sellist järelevalvet ei saa mitte kunagi olema. Sest sellisel juhul me räägiksime PPA suurusest asutusest vähemalt, et me sellist asja teha saaksime.
Ja hea, et ma PPA ütlesin, sest ka liikluses on nii, et iga auto kõrval ei sõida politseiauto vaatamaks, et ega sa juhuslikult seadust ei riku. Ikka on nii, et see järelevalve on riskipõhine, juhtumipõhine, teatud juhtudel märgukirja või kaebuse põhine.
Kas need lood, mis ilmusid, andsid põhjuse mingiks riskipõhiseks järelevalveks?
Hetkel me veel järelevalvet alustanud ei ole, aga see on veel kaalumisel. Aga sellised teated tavaliselt sellega päädivad tõepoolest.
Maksu- ja tolliamet küsis teilt hiljuti, kuidas kaitsta dokumenti, mille asutusesiseseks kasutamiseks seadmise tähtaeg on lõppenud, aga mida amet ikkagi ei soovi avalikustada, sest nende hinnangul vajab seal olev info kaitset. See on päris vana mure paljudel riigiasutustel ja andmekaitse inspektsioon reeglina vastab, et kui seadus käsib avalikustada, siis avalikustagem. Kas te olete märganud, et mõned asutused lihtsalt ei anna selliseid dokumente välja. Et nad venitavad, ootavad ja loodavad, et ühel päeval seadus muutub.
On selliseid juhtumeid ette tulnud.
Kas see praktika, millele andmekaitse inspektsioon saab panna käe ette?
Täna on meil võimalus, kui me menetluse läbi viime, ettekirjutuse tegemine. Kui ettekirjutust ei täideta, on võimalik ka kohtusse pöörduda. Need on meetmed, mida me kasutada saame. Teist riigiasutust me trahvida ei saa.
Siseministeerium on võtnud põhimõttelise seisukoha, et kui sellises kümneaastases dokumendis on mingisugune rida infot, mis seisab ka mõnes uues asutusesiseseks määratud dokumendis, siis nad ei näita ka vanas dokumendis olevat infot. Kas see on õiguslikult pädev lähenemine?
Ma ei saa siin niimoodi hinnangut anda. Selleks peab ikkagi vaatama asja sisse. Ma ei hakkaks siin spekuleerima lihtsalt selle esitatud näite pinnal.

Kui me vaatame avaliku teabe seaduse täitmise peale, siis kus on teie hinnangul kõige enam probleeme?
Te selles mõttes tõite õiged valupunktid välja. Ma üldse ei salga, et see ongi probleem. Et juurdepääsupiiranguid teatud juhtudel pannakse liiga palju. Tegelikult enamik neid juurdepääsupiiranguid eeldavad hindamist. Need ei ole tegelikult imperatiivselt. Nii nagu tõite minu essee puhul näiteks – "oluline eraelu kaitse" – et siin on väga suur ja oluline rõhk sõnal "oluline". Ainuüksi e-posti aadress või minu nimi ei riiva minu eraelu tõenäoliselt oluliselt. Võib-olla on erandlikke juhtumeid, aga tõenäoliselt mitte. Ja nii mõnegi muu aluse puhul on samamoodi.
Tegelikult see eeldab ametniku hindamisoskust ja julgust. Mina arvan, et eelkõige julgust. Kindlasti on selliseid markantsemaid ja pahatahtlikumad juhtumeid, aga väga palju on teadmatuse ja võib-olla ka töökorralduse taga. Ma ei tea seda täpselt, aga võib olla nii, et mõnes asutuses on lõplik otsustuspunkt jäetud hoopis dokumendihalduri kätte, selle asemel, et hinnangu annaks see ametnik, kes selle dokumendi ise on koostanud.
Ehk need ei ole enamuses õigusruumi küsimused, vaid asi on selles, et oluliselt lihtsam on panna igaks juhuks AK-märge?
Jah, kindlasti ei ole õigusruumi küsimus, need on teadlikkuse kasvatamise küsimused. See on koolitamise küsimus, millega me jõudumööda kogu aeg tegeleme.
Kas on läinud paremaks? Kas viie aasta taguse ajaga võrreldes pannakse asutusesiseseks kasutamiseks märkeid vähem?
Raske öeldagi, kas paremaks. Pigem siiski tundub, et teadlikkus kasvab, aga visalt. Aga meil on probleem ka tänastes dokumendihaldussüsteemides, mis siis on üles ehitatud mitte teabe töötlemise põhiselt vaid dokumendi töötlemise põhiselt. See tähendab, et kui dokumendi keskel on üks lause, mis on juurdepääsupiiranguga, siis ma peaksin tegema käsitööd, et dokumenti avalikustada.
Me peaksime liikuma sinna suunda, et meie dokumendid juba nagu koostades oleksid sellised, et ma saaksin märgendada ära selle osa, mis on juurdepääsupiiranguga. Ja et esmajärjekorras oleksid dokumendid avalikud.
Nagu te mainisite, avaliku teabe seadust on plaanis muuta. Kui me nüüd tuleme tagasi selle küsimuse juurde, mida peab dokumendiregistris registreerima, siis te tegelikult kirjeldasite päris probleemi. Ka MKM-i asekantsler Ahti Kuningas selgitas, kuidas talle tuleb 200 e-kirja päevas ja ta ei kujuta ette, kuidas ta peaks nad kõik ära registreerima. Ja ka talle kirjutatakse Skype'i, WhatsAppi ja Messengeri vahendusel. Kuidas võiks uues seaduses paika panna, mida registreerida ja mida mitte?
See on päris keeruline ülesanne, et ma loodan, et see töörühm, kes koos käib, kus on ka meedia esindaja, ma loodan, et see küsimusele vastab. Aga ma arvan, et enam ei saa kirjutada ka seadust, mis kõiki olukordi reguleerib. Et mingi osa jääbki praktika paika loksumisele.
Ja ma arvan, et suures plaanis, vähemalt enda asutust vaadates, eks me püüame olla eeskujulikud, aga ei saa võtta mürki, et kõik dokumendiregistrisse jõuab. See on tunnetuse küsimus. See teadlikkus, vastutus ja arusaamine, kust need piirid jooksevad, peab ikka iga ametniku tasandil olema. Lõpuni seadusesse kinni kirjutada me ennast ka ei saa.
Toimetaja: Urmet Kook
Allikas: Vikerraadio Uudis+