Rahapesu ja terrorismi rahastamise tõkestamise seaduse ning rahvusvahelise sanktsiooni seaduse muutmise eelnõu puudutab seda, kuidas, mis eesmärgil ja milliseid isikuandmeid võib rahapesu andmebüroo (RAB) töödelda. 

Eelnõu pälvis möödunud suvel etteheiteid õiguskantsler Ülle Madiselt ning president jättis selle välja kuulutamata, pärast seda on aga rahandusministeerium eelnõusse mitmeid muudatusi teinud. Muu hulgas esitas ministeerium koos RAB-iga ettepaneku, et teatud aja möödudes oleks andmejälgijas võimalik RAB-i tehtud pangakontopäringuid näha.

Rahandusministeeriumi finants- ja maksupoliitika asekantsler Evelyn Liivamägi ütles ERR-ile, et muudatuse eesmärk on ühelt poolt tagada, et RAB saaks seadusest tulenevaid ülesandeid täita ning vältida olukordi, kus isiku teavitamine võiks kahjustada rahapesu ja terrorismi rahastamise tõkestamist.

"Teiselt poolt on oluline tagada inimesele õigus saada hiljem teada, et tema andmeid on täitmisregistri kaudu kogutud. Seepärast tuleb seadusesse täiendus, et RAB teavitab inimest viie aasta möödumisel täitmisregistri kaudu tehtud päringust, kui andmete avalikustamine ei ohusta enam võimalikke kriminaalmenetlusi," lisas Liivamägi.

Praktikas tähendab see tema sõnul, et teavitamine on võimalik juhul, kui andmeid ei kasutata või pole kasutatavad enam kriminaalmenetlustes Eestis ega välismaal ning avaldamine ei riku kolmandate isikute õigusi ja vabadusi.

Samas ei ole välistatud, et inimene pöördub RAB-i poole teabepäringuga ka juba enne viie aasta möödumist, näiteks juhul, kui ta saab kriminaalmenetluse käigus teada, et tema andmeid on töödeldud.

"Sellisel juhul hindab RAB iga kord eraldi, kas teavet on võimalik juba varem väljastada. Kui juurdepääsu piirangute vajadus on ära langenud, saab inimesele info ka enne üldise tähtaja möödumist väljastada," selgitas asekantsler.

Ka tegi rahandusministeerium ettepaneku muuta andmetötluse logide säilitamise aega 15 aastalt 10 aastani kande tegemisest. Lisandub ka säte, et RAB-i töö seaduslikkuse üle hakkab regulaarset järelevalvet tegema andmekaitse inspektsioon.

Huvigrupid pole jätkuvalt rahul

Muudatustest hoolimata ei ole mitmed organisatsioonid eelnõuga jätkuvalt rahul. Näiteks kaubandus-tööstuskoda leiab, et eelnõu pole piisavalt läbi töötatud ning ei toeta selle sellisel kujul vastuvõtmist.

Koja juhi Mait Paltsi sõnul ei mõjuta eelnõusse lisatud muudatused rahapesu andmebüroo põhitegevustele kavandatavate piirangute ulatust märkimisväärselt, mistõttu võib praktikas säilida RAB-il sama lai kaalutlusruum inimeste õiguste piiramiseks.

Ka juhtis Palts tähelepanu, et RAB-i kasutatav profiilianalüüs ja andmekaevandamine kvalifitseeruvad ilmselt kõrge riskiga tehisintellektisüsteemiks, mis toob kaasa eraldi kohused, nagu mõjuhinnangu läbiviimine ja läbipaistvuse tagamine, kuid mõjuhinnangut pole senini koostatud.

Liisingliit heitis rahandusministeeriumile ette, et huvigruppide tagasisidet on seni vähe arvestatud. Liidu tegevdirektor Reet Hääl märkis, et Eesti õigus ei võimalda ennetava süüteomenetluse läbiviimist, milleks profileerimise põhjal menetluse alustamine kahtlemata on.

Arvestades RAB-i õiguslikku staatust, on Hääle sõnul põhjust kaaluda, millal on andmetöötluse puhul tegemist jälitustegevust meenutava tegevusega, mis on lubatud vaid uurimisasutustele.

Eesti Web3 koja juhatuse esimees Raido Saar ütles, et kui riik loob tehnilise liidese, mille kaudu on võimalik kiiresti ja tsentraalselt ligi pääseda inimeste pangakontode andmetele, aitab see küll rahapesu tõkestada, kuid on ka ideaalne tööriist kurjategijale, väljapressijale ja vaenulikule luureteenistusele.

Saar märkis, et Eesti probleemiks ei ole praegu massiline rahapesu, vaid massilised küberpettused ning puudub ülekaalukas avalik huvi RAB-ile supervõimete andmiseks. Seetõttu on küsitav, kas Eesti riik tohib ehitada süsteemi, mis ühelt poolt riivab sügavalt põhiõigusi ja teiselt poolt loob keskse kõrge väärtusega ründepinna.

Kui selline ligipääs aga üldse eksisteerib, peavad sellel Saare sõnul olema väga selged pidurid ja läbipaistev väline järelvalve.

Lauri: paljud kritiseerijad ei ole eelnõu sisuga tuttavad

Teisipäeval arutas eelnõu taas riigikogu rahanduskomisjon, mille liige Maris Lauri (Reformierakond) ütles ERR-ile, et nad kuulasid huvigruppide arvamusi muudatusettepaneku kohta, kuid nii need kui ka avalikkuses kõlanud sõnavõtud ei vasta paljuski muudatusettepanekutele ja teatud juhtudel isegi mitte eelnõu sisule. Paljud kriitikute etteheited on tema sõnul kontekstist välja võetud.

"See eelnõu ei käsitle pangaväljavõtete väljavõtmist. Ka andmebaas, mis on eelnõu oluliseks osaks, ei hakka sisaldama pangaväljavõtteid," rõhutas Lauri. "See on täiesti vale, mida esitatakse. Kõik eelnõu materjalid on olemas eelnõu menetluse lehel ja kui keegi väidab, et tema loeb sealt välja midagi muud, siis mul on küsimus, kas ei ole nende materjalidega tutvutud või on suhtumine pahatahtlik."

Lauri sõnul on mitmetes kriitilistes avaldustes aetud segi mitu eelnõu, millest üks on kõnealune, teine aga alles rahandusministeeriumis ettevalmistamisel. Ta märkis, et rahanduskomisjonis äsja käsitletud eelnõu tegeleb teatud mõttes RAB-il juba praegu kasutada olevate andmete seadustamisega, nii et nende kasutamine ei oleks paika pandud määruse, vaid seaduse tasemel.

Iga asja puhul vaadatakse Lauri kinnitusel, kas seda on ikka vaja ning eelnõust on päris tihedalt välja riisutud seda, mille vajalikkuses on põhjust kahelda.

Andmebaasi turvalisuse kohta ütles Lauri, et rahanduskomisjon on teinud visiidi RAB-i ja tutvunud sellega, kuidas seal on andmete kaitsmine ja ligipääsud korraldatud.

Lauri kinnitusel näitas nii see visiit kui ka kohtumine rahandusministeeriumi IT-maja esindajaga, et kõik küberriskid on väga ulatuslikult maandatud. Ka RAB-i turva- ja sisekontrollimeetmed on väga tugevad ja mitmetasandilised, välistades võimaluse, et keegi saab andmetes sorida. 

"Tõenäoliselt võime neid turvasüsteeme võrrelda pankade omadega, enam-vähem võrdsed on need kindlasti," lausus Lauri. "Väita, et andmebaas on kuidagi kergelt ligipääsetav, on sihilik vale või teadmatus."

Rahanduskomisjoni liikme sõnul on nad päris palju analüüsinud ka õiguskantslerilt eelnõule tulnud kriitikat.

Lauri ütles, et lõppude lõpuks võib ju vaadata asja selle nurga alt, nagu ka Ülle Madise ja mitmed õigusteadlased on öelnud, et teatud küsimused on vaja läbi vaielda riigikohtus. Ta lisas, et kõiki Madise tähelepanekuid on võimaluse piires arvesse võetud ja eks paistab, mille osas tekib eriarvamusi.

"Mulle tundub küll, et neid on hästi väheseks jäänud, aga ei saa välistada, et mingeid erimeelsusi veel on. Võib-olla need ongi siis kohad, mis tuleb selgeks vaielda," rääkis Lauri. "Kui keegi ütleb, et see pole põhiseaduspärane, ei tähenda see, et seda arvavad meie kõik tippkohtunikud. Tulebki vaielda, kas riive on proportsionaalne, mis tekib mingites tegevustes."

Nüüd vaatab rahandusministeerium osapoolte ettepanekud üle ja teeb kindlaks, kas mingid nüansid eelnõus vajavad parandamist. Rahanduskomisjon arutab eelnõu seejärel uuesti ning püüab Lauri sõnul võimalikult kiiresti tegutseda. Ta ütles, et eelnõu on pikalt menetletud just seepärast, et arutelusid on olnud väga palju.

Teine pangasaladusega seonduv eelnõu, krediidiasutuste seaduse muutmise eelnõu on rahandusministeeriumis valmimisel. Evelyn Liivamägi ütles, et avalikule kooskõlastamisele saadavad nad selle praeguste plaanide kohaselt aprillis.