Vältimaks igasuguseid arusaamatusi, siis sideandmete puhul ei räägi me inimeste omavaheliste kõnede ja sõnumite sisust. Sideandmed on tehnilised andmed, mis on seotud teenuse kasutaja isiku või teenuse kasutamise faktiga, näiteks telefoninumber, kõne algus- ja lõpuaeg, sõnumi edastamise hetk, kärjetunnus, IP-aadressid.

Sideandmed on küll mitte ainus, kuid oluline tööriist, mida riigi pädevad asutused nii julgeoleku tagamise eesmärkidel kui ka süütegude avastamiseks vajavad. Viimasel ajal Eestis esile kerkinud õiguslikud probleemkohad seoses sideandmete säilitamisega avaldavad otsest mõju nende asutuste võimekustele oma ülesandeid täita.

Sammud Euroopa Liidu tasandil

Sideandmete säilitamise ja neile juurdepääsu küsimus on Euroopa Liidus olnud vähemal või rohkemal määral päevakorras juba vähemalt kümme aastat. 2014. aastal tunnistati Euroopa Kohtu otsusega¹ kehtetuks EL-i direktiiv 2006/24/EC, mis kehtestas sideandmete säilitamise kohustuse.

Selle, nüüdseks kehtetu direktiivi sätte näitel on koostatud ka praegune Eesti elektroonilise side seaduse andmete säilitamise regulatsioon. Kuna kehtetuks tunnistati liikmesriikide reeglite ühtlustamise eesmärgil loodud Euroopa Liidu regulatsioon ja mitte siseriiklik õigus, siis sai andmete säilitamise kohustuse rakendamist selgitada siseriikliku õigusega.

Pärast direktiivis 2006/24/EC reguleeritud andmete säilitamise sätete kehtetuks tunnistamist tekkis vähemalt Euroopa Liidu tasandil selles teemas olukord, kus küsimuse olulisust küll rõhutati, kuid ambitsioon olukorda lahendada jäi pigem tagaplaanile. Vahepealsetel aastatel on Euroopa Kohtusse jõudnud märkimisväärne arv eri Euroopa Liidu liikmesriikide ja eri aspekte puudutavaid eelotsusetaotlusi, milles palutakse kohtu nägemust andmete säilitamise ja neile juurdepääsu võimaldamise küsimuses.

Kuna Euroopa Liidu tasandil ei ole pärast eelpool mainitud direktiivi kehtetuks tunnistamist õigusakti, mis andmete säilitamist valdkondliku konkreetsusega reguleeriks, siis taandub Euroopa Kohtu argumentatsioon suuresti Euroopa Liidu põhiõiguste harta, isikuandmete kaitse üldmääruse ja muude Euroopa Liidu aluspõhimõtete otsesele tõlgendamisele.

Liikmesriigid on saanud üha menetlusse lisanduvatest Euroopa Kohtu asjadest mõnevõrra suuniseid, kuidas oma riigisiseseid reegleid muuta. Näiteks, millistel alustel võiks sideandmete säilitamist kaaluda, kes peaks nendele juurdepääsuks loa andma, millistes menetlustes võib neid kasutada ning milliste andmete üldine säilitamine võiks olla lubatud ja milliste mitte.

Küll on mõnda neist seisukohtadest praktikas keeruline kui mitte võimatu rakendada, see käib näiteks isikupõhise või geograafilise säilitamise kohta. Paraku pole aga Euroopa Kohus andnud laiapindseid ja kõikehõlmavaid seisukohti, mille põhjal oleks võimalik koostada täiesti uutel põhimõtetel seisnev regulatsioon.

Nagu öeldud, ei ole Euroopa Komisjon ega liikmesriike esindav Euroopa Liidu nõukogu varasemalt liiga entusiastlikult Euroopa-ülese lahenduse leidmise suunas püüelnud. Seda kuni viimase paari aastani.

Eelkõige on pannud Euroopa riigid uuesti kaaluma Euroopa Liidu tasandi regulatsiooni loomist kiiresti arenev tehnoloogiasektor, organiseeritud kuritegevuse kasv (sh online-keskkonnas) ja 2022. aasta 24. veebruaril alanud täiemahuline Venemaa Föderatsiooni sõjategevus Ukraina vastu ning sellest tulenevalt Euroopa Liidu julgeolekuolukorra pikaajalise mõjuga muutus.

Euroopa Komisjon ja Euroopa Liidu nõukogu tollane eesistuja Rootsi otsustasid 2023. aasta esimeses pooles ühiselt kokku kutsuda liikmesriikide ekspertidest koosneva kõrgetasemelise töörühma (high-level group on lawful access to data for law enforcement). Töörühma ülesanne on analüüsida õiguslikest, tehnilistest ja organisatoorsetest aspektidest lähtuvalt õiguskaitse asutuste (side)andmetele juurdepääsuga seonduvat.

Nüüdseks on töörühma tegevus jõudnud lõppjärku. Kokku on lepitud 42 soovituses², mida on tutvustatud ka Euroopa Liidu siseministritele justiits- ja siseministrite istungil. Muu hulgas sisaldavad soovitused ühetaolise andmete säilitamise reeglite³ kehtestamist. Soovitused on mõeldud inspiratsiooniks Euroopa Komisjonile oma uue tööplaani planeerimisel.

Võib öelda, et esimest mõju on soovitused Euroopa Komisjoni planeerimisprotsessile juba avaldanud. Andmetele juurdepääsu vajadusele on viidatud Euroopa Komisjoni presidendi Ursula von der Leyeni poliitilistes suunistes aastateks 2024-2029⁴ ja konkreetselt andmete säilitamise küsimusele ka uue siseasjade volinikule austerlasele Magnus Brunnerile mõeldud ülesannete kirjelduses⁵. Samad põhimõtted hakkavad tõenäoliselt viiteliselt kajastuma paljudes järgnevate aastate asjaomastes justiits- ja siseasjade valdkondlikes algatustes.

Seega on Euroopa Liidu tasandil samuti tekkinud arusaam andmete säilitamise vajadusest. Eeltoodu põhjal võib eeldada, et uus Euroopa Komisjon, mis alustab tegevust eeldatavasti 2024. aasta lõpus, võtab mingisuguses formaadis selle probleemi lahendamise oma tööplaani ning püütakse leida liikmesriikide vahel kompromiss andmete säilitamise üldpõhimõtete osas, mis oleks kooskõlas Euroopa Kohtu praktikaga.

Tegemist on tervitatava sammuga, sest Eesti on konkreetselt Euroopa Liidu ülese ja Euroopa Kohtu praktikaga kooskõlas oleva sideandmete säilitamise regulatsiooni loomise vajadust rõhutanud juba enne eelpool mainitud kõrgetasemelise töörühma loomist.

Kiiretest siseriiklikest lahendustest pole pääsu

Küll aga ei tähenda Euroopa Liidu tasandil teema fookusesse tõusmine ja võimalik regulatsiooni loomine tulevikus, et see lahendab ära esile kerkinud õigusliku probleemi Eesti riigisiseses õiguses.

Arvesse tuleb võtta Euroopa Liidu otsustusprotsessi keerukust ja menetluskiirust. Eriti tundlikel teemadel, mida andmete säilitamine kindlasti on ja mida on põhjalikult arutatud Euroopa Kohtus, võivad läbirääkimised võtta oodatust kauem.

Võrdluseks võib tuua laste seksuaalse väärkohtlemise vastase võitluse algatuse, mille menetlemist alustati 2022. aastal, kuid kompromissini pole olenemata pikkadest aruteludest senini jõutud. Ei ole põhjust arvata, et andmete säilitamise küsimus lahendataks oluliselt kiiremini. Seega pole meil vähemalt Eesti kontekstis enam piisavalt aega, et oodata Euroopa Liidu lahendust.

Veelgi enam, on võimalik, et potentsiaalne Euroopa Liidu tasandi õigusakt ei reguleeri kogu valdkonda sellise detailsusega, nagu liikmesriikidel antud kohustuse rakendamiseks vaja on. Kuigi võib loota, et Euroopa tasandil kehtestatakse n-ö baasregulatsioon, siis siseriikliku õigusega tuleks igal juhul täpsustada konkreetsed reeglid ja menetluspõhimõtted.

Eriti praegust riigisisest olukorda arvesse võttes peab seadusandja eesmärgiks olema operatiivne reageerimine õiguslike kitsaskohtade esilekerkimisele ja proaktiivne tegutsemine võimaliku Euroopa Liidu tasandi regulatsiooni suhtes. Juhul, kui Eesti kujundab siseriiklikult selge nägemuse, kuidas küsimust lahendada, on suurem tõenäosus suunata hilisemates võimalikes läbirääkimistes ka Euroopa Liidu tasandi põhimõtteid sellest lähtuvalt.

Seega, kuigi lähiaastad toovad ilmselt andmete säilitamise osas lahendusi ka Euroopa Liidu tasemel, peame paratamatult leidma kiiremad siseriiklikud võimalused, mis oleksid kooskõlas Euroopa Kohtu praktikaga. Olenemata esile kerkinud õiguslikust lüngast, tegutsevad kurjategijad edasi ning pädevatel asutustel peavad säilima piisavad võimekused süütegusid avastada.