Reimo Sildvee: Sideandmete kogumisest on räägitud ka varasemalt, aga nüüd on see taas päevakorral seoses Bigbanki omaniku Parvel Pruunsillaga, kes esitas hagi Telia vastu. Kuidas sellega lood on? Erinevad kohtuinstantsid on öelnud nii- ja naapidi, et sideandmeid justkui võib koguda ja justkui ei või ka.

Taavi Pern: Erinevad kohtud on sideandmete kogumise kohta öelnud seda, et praegu tohib Eestis kasutada selliseid sideandmeid, mida on saadud ja kogutud ärilisel eesmärgil. Kasutada ei tohiks kohtumenetluses neid sideandmeid, mida on kogutud ainult selle tõttu, et riik on pannud sideettevõtjatele andmete säilitamise kohustuse. Selle üle see vaidlus käibki hetkel.

Kuidas Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) seda asja näeb ja vaatab?

Keilin Tammepärg (ITL-i poliitika- ja õigusvaldkonna juht): Meie ITL-is oleme seda teemat tõstatanud väga palju aastaid. Oleme teinud pöördumisi ametnike ja poliitikute poole, õiguskantsleri poole, et saada selgust. Sest see direktiiv, mille alusel Eesti sideseaduses üldine säilitamiskohustus on, tunnistati kehtetuks juba 2014. Ehk nii kaua oleme selle selle teemaga tegelenud.

Ja meie seisukoht on, et seadus kehtib Eestis. Eestis on selline õigussüsteem, kus kohtuotsus ei tühista automaatselt seadust. Ehk see üldine säilitamiskohustus siiski kehtib. Ja kõik need kohtulahendid, mis on tulnud riigikohtust, on rääkinud seda, kuidas neid andmeid võib kasutada kriminaalmenetluses. Mitte seda poolt, kuidas sideettevõtted käituma peaks.

Kas ma saan õigesti aru, et neid sideandmed, mis sideoperaatoritel tekivad n-ö naturaalselt äritegevuse käigus, neid te võite välja küsida, uudistada ja teha järeldusi oma uurimises. Aga te ei saa eraldi spetsiaalselt paluda koguda sideettevõtjatel spetsiifilisi andmeid?

Taavi Pern: Jah. See seisukoht ei ole mitte prokuratuuri seisukoht, see on Eesti kõrgete kohtute seisukoht. Eesti kõrged kohtud on tõesti öelnud seda, et Eesti riigis ei tohi kasutada selliseid sideandmeid kriminaalmenetluses, mida on kogutud seadusega pandud kohustuse tõttu. Kasutada tohib aga neid sideandmeid, mida ärilisel eesmärgil on kogunud sideoperaatorid.

Teeme selgeks, mis andmeid kogutakse? Mis on need ühele sideettevõttele majandustegevuse käigus tekkivad ja talletavad andmed?

Keilin Tammepärg: Äritegevuse käigus tekkivad andmed on kliendi nimi ja millal ta kasutas teenust. Näiteks arve vaidlustamiseks on vaja hoida seal teatud aeg, kui keegi ütleb, et ma ei teinud seda kõne ja ma ei maksa seda kinni. Sellised andmed sideteenuse kasutamise kohta.

Aga sideettevõtted säilitavad neid seaduse alusel tervet pikka loetelu ja see probleem on tegelikult laiem kui ainult kriminaalmenetlus. Sest kohus ei ole midagi öelnud julgeoleku eesmärgil andmete säilitamise kohta. Ja lisaks on meil ka väärteomenetluses seal keskkonnaametis, tarbijakaitseametis, tsiviilkohtus, et neil kõigil on õigus neid sideandmeid saada. Tegelikult tuleb see regulatsioon korda teha tervikuna.

Ehk kui mina helistan Taavi Pernile või Taavi Pern helistab mulle, siis kuskile sideettevõtja süsteemi jääb maha märge, et Reimo Sildvee alustas kõnet Taavi Pernile. Ja kui kaua see kestis. Aga sisu kohta ei ole seal midagi kirjas. Mis andmed seal veel on, mida te ka oma töös kasutate?

Taavi Pern: Meie kasutame enda töös tihti andmeid selle kohta, kus see sideseanss toimus, et näiteks ka Taavi Pern helistas Tallinna kesklinnas Reimo Sildveele. Me kasutame ka andmeid selle kohta, millisest mobiiltelefonis sideseanss toimus. Mis oli selle sideseansi päritolu mobiiltelefoni IMEI-kood. Selliseid tavapärased andmed, mida ka inimesed tihti enda mobiiltelefoni arvetel näevad.

Ja seal on ka kõne kestus olemas? Ja kui täpselt see asukoht? Kas te saate aadressi panna paika, et see oli Gonsiori 27?

Taavi Pern: Ei, sideandmete pinnalt me nii täpseid andmeid ei saa. Me saamegi täpselt teada ainult selle, et see kõne toimus ühendatuna mobiilside mastiga, mis asus Tallinna kesklinnas.

Aga tehnilistel põhjustel on ka meie praktikas juhtunud näiteks seda, et telefonikõne on toimunud Tallinna ühes otsas, aga ilmastikutingimuste või muude tingimuste tõttu on seda kõnet tehniliselt läbi viidud läbi mobiiltelefoni masti, mis asub Pirital. See ei anna kindlasti kindlust selle kohta, kus inimene asub.

Mis andmed seal veel talletuvad, SMS-id?

Taavi Pern: Seal talletuvad andmed SMS-ide saatmise aja kohta, aga mitte sisu kohta. Ainult aeg ja koht ja kus see siis saadeti.

Aga need kõned, mis tehakse Messengeri, FaceTime'i, Signali või WhatsAppiga, nende kohta andmed sinna ei talletu?

Taavi Pern: Ei talletu.

Aga andmeside kohta, kui sellise kohta andmed talletuvad? Mida inimene telefonis on vaadanud või mis lehekülgi külastanud?

Taavi Pern: Ka need andmed ei talletu. Ka seda teavet näeme meie kriminaalmenetluses ainult ühe ühtlase andmeside kasutamise voona. Näeme, et inimene on kasutanud andmeid näiteks 14 gigabaiti kuu aja jooksul. Aga mida ta selle sees teinud on, kus ta seda teinud on, kindlasti me ei näe.

Kui suur koormus infotehnoloogiaettevõtetele on, et nad peavad neid andmeid koguma ja hoidma? On see lisakoormus, mida riik ära kasutab või tegelikult äri teisiti teha ei saa? Siin on olnud juttu, et telefoniarvete väljastamiseks on neid vaja.

Keilin Tammepärg: Kindlasti on lisakoormus. Kui seda kohustust ei oleks, siis salvestatakse neid andmeid vähem ja lühemalt ka.

Kui pikk see aeg praegu on?

Keilin Tammepärg:

Üks aasta.

Mis siin seaduse ruumis praegu segast on või mis see vaidluskoht siin kõige suurem on? Ja mida tuleks selgemalt sõnastada?

Taavi Pern: Kõige suurem vaidluskoht õigusruumis on see küsimus, kas riik saab panna sideoperaatoritele kohustuse säilitada andmeid ja millistes raamides seda kohustust panna saab. Euroopa Kohus on teatud suuniseid andnud. On neid riike, kes on selle säilitamiskohustuse kehtestamisega saanud hakkama sellisel viisil, et Euroopa Kohtus uusi regulatsioone tühistatud ei ole. Näiteks Belgias. Et eks see ongi see vaidluse keskne küsimus.

Aga mis Belgias siis teisiti on, et Belgia süsteem Euroopa Kohtule sobib?

Taavi Pern: Belgia kasutab andmete säilitamiseks erinevad andmekategooriaid. Näiteks markeerib ära alad, mis on piiritletud infrastruktuuri objektidega, näiteks lennujaamade ja sadamatega. Määratleb ära kõrge kuritegevuse alad, sest on teatud linnad neil kuritegevuse statistikas välja tulnud. Belgia on näidanud läbi enda õigusaktide, et selliseid määratlusi, mis vähemalt Euroopa Kohtu silmis on korrektsed, neid on võimalik kehtestada.

Kas põhimõtteliselt võiks teha ka Eestis nii, et me vaatame välja, et kuskil teatud piirkonnas, näiteks Tallinnas toimub rohkem kuritegevust, seal on mõistlik ja õiguspärane andmeid koguda. Aga kuskil rahulikus elumajade rajoonis, seal ei tohiks koguda?

Keilin Tammepärg: Me oleme seda arutanud, aga see ei tundu väikese Eesti mõistes eriti mõistlik. Et me välistame näiteks ainult saared ja ülejäänud on kuritegevus. Pluss see, et kurjategijad ju liiguvad. Lisaks on meil see julgeoleku oht naabrist tulenev.

Oluline on veel arvestada seda, et see mobiililevi ei ole piiritletud geograafiliste piiridega. Ehk et Tallinna piiril olev mast ei võta ainult Tallinnast, vaid võtab ka väljapoolt.

Taavi Pern: Seda on praktikas väga keeruline teha. Ja minu arvates, ka selle diskussiooni keskmes meie riiki arvestades peaks olema julgeoleku küsimused.

Et riigi julgeoleku küsimustes on ka Euroopa Kohus teatud tingimusi nimetanud, millal saab sideandmeid säilitada ka arvestades meile tekkinud julgeolekuohte. Arvestades seda, et neid sideandmeid ei kasutata mitte ainult mõnesajas kriminaalmenetluses, vaid meie julgeoleku tagamiseks üldisemalt. Siis kindlasti peab olema selline regulatsioon, mis aitab meil sideandmeid meil säilitada ja koguda mitte ainult üks-kaks nädalat või paar kuud.

Kas see tähendab seda, et peaks olema avalikum see sideandmete kogumine? Et kui minu kohta kogutakse sideandmeid, siis ma kuu lõpus saan teada, et minu kohta on kogutud?

Taavi Pern: Ma arvan, et kindlasti õiguslikult saab reguleerida sideandmete kogumist paremini. Saab kehtestada täiendavad kontrollimehhanisme, sätestada näiteks võimalus, et õiguskantsleri büroo kontrollib sideandmete kogumist, kontrollib logifaile. Neid võimalusi, kuidas tegelikult nende andmete kogumist paremini reguleerida ja nende andmete kogumist kontrollida tagantjärele, kindlasti on.

Ehk seda süsteemi võiks rohkem nii-öelda läbi valgustada ja üle vaadata ka selle ringi, kes neid andmeid saab üldse vaadata?

Keilin Tammepärg: Kindlasti ruumi piirata. Ja meie ITL-is peame äärmiselt oluliseks seda, et seadusesse mingid kohustused jäävad. Et ei tehtaks nüüd seda, et tunnistame üldise säilitamiskohustuse kehtetuks, et on ainult ärilisel eesmärgil säilitatud andmed. Siin on vaja ikkagi riigil julgelt otsustada ja diskuteerida kodanikega, millega te olete nõus, et oleks turvaline ja saaks öösel magada. Ja et ka uurimisasutused saavad oma tööd teha.