Kujuta ette: keegi vaatab sinu pangakonto andmeid ja sina ei tea sellest midagi. Ei teadnud eile, ei tea täna, ei saa kunagi teada. Mitte häkker ei vaata, vaid riik. Mitte kuritegu, vaid osa seaduspärasest menetlusest.

Just see juhtus 2025. aasta suvel, kui päevavalgele tuli täitmisregistriga seotud skandaal. Paraku ei olnud tegemist veaga, vaid piinliku meeldetuletusega, kui haavatav on läbipaistvus ehk tegemist on hetkega, mil Eesti digiriigi ideaalpilt hakkas pragunema.

Eesti e-riik on rahvusvaheliselt tuntud kui digitaalse valitsemise etalon. Meie ID-kaardid, e-hääletus ja andmevahetus on kujunenud justkui digitaalse demokraatia visiitkaardiks. Aga siis tuli täitmisregister, süsteem, mis võimaldab volitatud asutustel teha päringuid kodanike pangakontode kohta. See tuletab meile meelde, et ka kõige elegantsem tehnoloogia võib sisaldada varjatud pimealasid.

Täitmisregister toimis nähtamatu taustajõuna ning kõik näis toimivat: andmed liikusid, menetlused kulgesid, süsteem töötas, küll aga kodanike ja avalikkuse jaoks varjatult. Kuni õiguskantsler Ülle Madise ja justiitsminister Liisa Pakosta tõid päevavalgele, et süsteemi võimalusi kasutati viisil, mis ei pruugi olla kooskõlas läbipaistvuse ja õigluse põhimõtetega. Päringuid tehti ilma kodaniku teadmiseta, sageli ilma selge ja kontrollitud õigusliku aluse dokumenteerimiseta.

E-riigi toimimise aluseks on vaikiv kokkulepe: kodanik usaldab, et tema andmeid kasutatakse õiglaselt ja sihipäraselt. Kui riik saab vaadata inimese kontoteavet ilma tema teadmiseta, siis see tasakaal nihkub. Küsimus ei ole enam "kas see on seaduslik", vaid "kas see on õiglane". Skandaal näitas, et tehnoloogiline mugavus võib varjutada eetilise vastutuse. Kui midagi saab teha kiiresti ja märkamatult, kipub kontrollimehhanism jääma tagaplaanile.

Täitmisregistri juhtum ei ole paraku üksik eksimus. See on sümptom kultuurist, kus "saamine" varjutab küsimuse "tohib?".

Me vajame muutust, et ametnik ei mõtleks enam ainult protseduurile, vaid ka tagajärjele: kas see, mida ma teen, on mõistetav ja õiglane ka inimese jaoks, kelle andmeid ma vaatan?

Justiitsministeeriumi asekantsler Mari-Liis Mikli on väitnud, et "täitmisregister ei lase surfata kõikide pangakonto andmetel". See väide on formaalselt korrektne, kuid ei kajasta süsteemi tegelikke riske. Ligipääs on paberil piiratud, kuid sisulised kontrollimehhanismid on nõrgad. Värskelt kiirkorras vastu võetud täitmisregistri põhimäärus ei sätesta selgeid ja sõltumatuid järelevalvemehhanisme, mis tagaksid, et päringuid tehakse ainult seaduslikul ja proportsionaalsel alusel.

Probleem ei ole siiski ainult seaduslikkuses. See on küsimus läbipaistvusest, õiglusest ja inimese enesemääramise õigusest. Andmekaitse ei ole pelgalt tehniline nõue, see on kultuuriline hoiak. Kui inimene ei tea, et tema kohta on tehtud päring, ei saa ta ka oma andmete kasutamise üle sisuliselt kontrolli omada. Me räägime olukorrast, kus riik saab vaadata inimese kontoteavet ilma tema teadmata, jättes kodaniku infosüsteemidesse pimedusse. See õõnestab läbipaistvust ja õiglustunnet, millele e-riik peaks toetuma.

Suure eduloona on mainitud ka Andmejälgijat, mille kasutamine on riigiametitele jätkuvalt vabatahtlik. Kuigi riigiasutustes on kasutusel sadu ja sadu andmekogusid, on Andmejälgijaga liitunud juuni alguse seisuga vaid 16 asutust.

Täitmisregistri auditijälje probleem on siin keskne. Kuigi logisid, et kes, millal ja millise tehnilise toimingu tegi, säilitatakse kolm aastat, kustutatakse päringute sisu ja vastused vaid 30 päeva pärast. See tähendab, et päringu tegemist on võimalik tõestada, kuid võimatu on hinnata, miks see tehti ning kas see oli põhjendatud. Järelevalve muutub seega pealiskaudseks tehniliseks vormistuseks, mitte sisuliseks kontrolliks. Lühike säilitusaeg piirab nii auditeerimist kui kodaniku õigust teada, miks tema andmeid uuriti.

Seega võib öelda, et kuigi süsteem ei võimalda massilist "surfamist", ei ole välistatud, et andmeid kasutatakse viisil, mis ei ole kooskõlas andmekaitse põhiväärtustega. Kui me ei suuda tagada, et andmeid kasutatakse ainult põhjendatud vajaduse korral, murendame e-riigi kõige olulisemat kapitali – usaldust ja usaldusväärsust.