Foto: Rauno Volmar

Täna saabub lausa kaheks päevaks Tallinnasse Euroopa Komisjoni asepresidendist õigusküsimuste volinik Viviane Reding. See, et hõivatud viitsepresident pühendab Eestile kaks päeva, on juba iseenesest märgiline. Kuid veelgi tähelepanuväärsemad on Redingi kõrged kohtumised: alates president Toomas Hendrik Ilvesest tippärimeeste, arvamusliidrite ja ühiskonnategelasteni välja. 

Kõrge voliniku visiidi peateema tundub esmapilgul sellise kohtumistejada jaoks ebahuvitav. Redingi jutluste eelteateid läbib punase niidina jutt, kuidas tema aasta alguses algatatud uus Euroopa Liidu andmekaitseseadustik „parandab ettevõtluskeskkonda ja kiirendab majanduskasvu”.
Miks peab asepresident Tallinnas kaks päeva suhteliselt kõrvalisena näiva andmekaitse valdkonna loenguid? Väike jalutuskäik Tallinna Uue Maailma asumisse peitunud andmekaitse inspektsiooni aitab põhjusest aru saada. 

Asutuse peadirektor Viljar Peep palub ajakirjaniku lahkesti oma kabinetti istuma, aga ise jääb püsti. Ja ilma et saaksin ühtegi küsimust esitada, räägib ta ühe hingetõmbega oma murest pea pool tundi jutti. Tean juba eelmistest kordadest, et Viljar Peep eelistab intervjuud andes mööda kabinetti jalutada — see aitab tal mõtteid korrastada –, ja seekord astub ta kohe eriti hoogsalt, ikka akna juurest ukseni ja tagasi.

Kõik otsused Brüsselisse

Väikese Eesti riigiasutuse juht ei hakka keerutama ja asub otse probleemi kallale. Asepresident Redingi aasta alguses välja käidud uue üleeuroopalise andmekaitsemääruse eelnõu on otsast otsani halb. Peep alustab Redingi väitest, justkui oleks uus eelnõu hea ettevõtlusele ja majandusele. „Mitte keegi ei vaidle vastu, et tagame parema kaitse, vähendame halduskoormust, loome suurema õiguskindluse. Kõik kõlab hästi toredasti ja sellele on raske vastu vaielda. Küsimus on: mil moel seda tehakse?”

Peep vastab ise, et Brüsseli voliniku ettepanekus tehakse asju täiesti valesti. Ta räägib, et infoühiskonna arenedes on andmekaitset loomulikult vaja, sest inimesed peavad saama internetiteenuseid usaldada. Kuid kui Reding sedastab, et tema uued reeglid, mis peaksid asendama praegust, 1995. aastast pärit andmekaitsedirektiivi, aitavad majandust, pareerib Peep seda vastuväitega: „Kui räägime ärist, majandusest, siis tsiteerin oma Inglise kolleegi, kes võttis asja kokku nii: tahetakse, et oleks rohkem selgust, suurem õiguskindlus, vähem bürokraatiat, aga saadakse täpselt vastupidine tulemus.”

Mis siis halvemaks muutub? Peep tulistab fakte. Kas või see, et uus andmekaitseseadustik on ligi sada lehekülge pikk. „Mis kehtib ühteviisi nii Microsofti, Google’i kui ka kõige pisema ettevõtja ja blogija suhtes. Halduskoormus muutub senisest mahukamaks.”

Või siis see, et sisuliselt kõigis andmekaitset puudutavates vaidlustes võib otsuste langetamine minna valimatult Brüsselisse, andmekaitse nõukogu ja Euroopa Komisjoni kätte. „Komisjon, mis muide on täidesaatev organ, võib sekkuda sõltumatu andmekaitseasutuse mis tahes otsusesse, see peatada ja teha teatavaks hoopis oma õige seisukoht. On tehtud selline mudel, mis oleks nähtavasti Google’i ja Microsofti huvides, selline keskselt Brüsselist juhitav andmekaitse,” ei varja Peep pahameelt.

„Veel üks asi: karistuspoliitika muutub.” Ja ta räägib, kuidas praegu on andmekaitse inspektsioonil valida, kas hoiatada patustajaid või kohaldada sunniraha, millest Eestis täiesti piisab. Kuid uus Redingi määrus tooks Eestissegi miljonitesse eurodesse ulatuda võivad andmekaitsetrahvid.

Riik lukku keerata

Suure hoobi saaks ka inimeste privaatsus internetis. Peebu sõnul nõuab määrus palju rangemalt, et internetiteenuseid pakkuvad ettevõtted tuvastaksid oma teenuste kasutajate isiku — ikka selleks, et saada nende nõusolek, sest tegevuse käigus töötleb ettevõte nende andmeid. See jällegi tähendab, et internetikasutajad peavad hakkama enda kohta edastama üha rohkem isikuandmeid. „Ma imestan, et aktivistid, kes ennast ACTA pärast morjendavad, ei ole märganud asju, mis tunduvad olema palju reaalsemad privaatsusele lähenemisel,” põrutab Peep ametniku kohta üllatava avameelsusega.

Eriti teeb Viljar Peebule muret kõik see, mis puudutab uues määruses andmete töötlemist riigi ehk avaliku sektori poolt. Kui määrus praegusel kujul jõustuks, tuleks Eesti üpris avalik riik oma kodanike eest suisa lukku keerata. Niisamuti kui ettevõtetele, võidakse ka avalikele andmeteenustele hakata Brüsselist reegleid kehtestama. Peep toob näiteks Eesti avalikule isikukoodile rajatud andmebaasid. Paljudes teistes EL-i riikides on isikukood privaatne ja seda ei tohi andmebaasides eksponeerida.

Kui Brüsseli otsustajad peaksid selle kohta juhise andma, langeks ohvriks Eesti riigi avatus: kinni võidaks panna kas või äri- ja kinnistusregister, samuti kohtulahendite andmebaas. „Suurt osa asju ei reguleeri see määrus otseselt, vaid on loodud mehhanism, kuidas liikmesriikide ja komisjoni andmekaitse ametnike konservatiivne peavoolu arvamus peale tuleks. Meie arvamused avatud põhjamaisest ühiskonnast ei ole peavoolu trend.”



TAUST

Redingi eelnõu sündis kahtlase maagiaga

Kuidas ollakse jõudnud olukorrani, kus Euroopa Komisjoni asepresident räägib uue andmekaitseseadustiku edumeelsusest, kuid sama ala Eesti ametnik näeb asja hoopis teisiti?

Andmekaitse inspektsiooni juht Viljar Peep avaldab üpris huvitavaid seiku eelnõu sünnist Brüsseli koridorides. „Eestis virisetakse selle üle, et õigusloomes pole piisavalt kaasamist ja õiguslikku analüüsi. Euroopa Komisjoni sisemised eeskirjad näevad ette, et tuleb piisavalt kaasata, selgitada ja teha erapooletu mõjuanalüüs. Suudate ette kujutada olukorda, et enamik ministeeriume on mingisuguse eelnõu vastu ja nõuet teha erapooletu mõjuanalüüs eiratakse täielikult, kuid ometi tõmmatakse see asi valitsusest läbi?” küsib ta. Ja vastab, et just seda Reding andmekaitsemääruse eelnõuga tegi.

Mõjuanalüüsi valmis eelnõule ei tellitud. Komisjonisisesel kooskõlastusringil ütles siseturu peadirektoraat Peebu sõnul, et eelnõu on „kahjulik absoluutselt enamikule, miljonitele ettevõtetele. Halduskoormus kasvab”. Infoühiskonna peadirektoraat märkis, et algatus kahjustab Euroopa digitaalse agenda elluviimist. Siseasjade peadirektoraat ütles, et Redingi alluvad ei tunne politsei tööd ja ületavad komisjonile antud pädevust.

Ettevõtmise vildakal reklaamil, võtab Peep kokku, on selge poliitiline mootor. „Selle nimeks on Viviane Reding, komisjoni asepresident. Pean tunnistama, et olen temaga kohtunud ja tegemist on tõeliselt võimeka poliitikuga, mida ka näitab pretsedenditu olukord, kus mõjuanalüüsi nõukogu ja enamiku peadirektoraatide vastuseisu eirates sellegipoolest esitati selline reformipakett. Hea on, kui selline buldooserpoliitik satub head projekti lükkama, aga halb, kui ta teeb seda asjaga, mis nii hea ei ole.”



NÄITEID ANDMEKAITSE EELNÕUST

Asju tuleks ajada ka võõrriikide ametitega

Kriminaalkaristused salastatakse

Ühe muudatuse, mis Eestit puudutab, paneb eelnõu paika otsesõnu. Nimelt tahetakse kriminaalkaristusi puudutavad andmed kuulutada delikaatseteks isikuandmeteks, mis on kõige kaitstum andmekategooria kõrvuti tervise, usu ja poliitiliste veendumuste ning teiste selliste andmetega. Nende töötlemist ja kogumist kontrollitakse eriti rangelt ja avalikustamine on sisuliselt sada protsenti keelatud. See tähendab, et kehtivate kriminaalkaristuste avalikud andmebaasid tuleks sulgeda ja tööandjad ei saaks enam kontrollida kas või uue töötaja elementaarset tausta.

Eesti Päevaleht kirjutas sellest tõigast mõni aeg tagasi. Viviane Reding vastas mai alguses Eesti Päevalehe arvamusküljel ilmunud kirjutisega ja väitis, et asjast olevat justkui valesti aru saadud: „Õigus olla unustatud ei tähenda õigust varjata või unustada kriminaalkuritegusid, nagu mõned on Eestis arvanud. See õigus ei ole absoluutne.”

Tõepoolest, uus seadus ei kustuta kriminaalkaristusi andmebaasidest. Kuid kui lugeda Redingi täpseid sõnu, siis ei eita ta, et tahab andmed salastada. „Tõsiasi, mis polnud nii oluline, et seda nimetada,” kommenteeris Viljar Peep.

Pangaprobleemist tuleb kirjutada Rootsi

Konkreetse ettevõtte kohta esitatava kaebusega ei tegeleks enam inimese elukohariigi andmekaitseasutus, vaid selle riigi asutus, kus pesitseb ettevõtte peakontor.

„Asja lahendatakse kontserni peakorteri järgses asutuses, mis finantssektori mõttes tähendab, et Eesti andmekaitse inspektsioon muutub nagu postkontoriks,” ütleb Viljar Peep viidates Eestis tegutsevatele peamiselt Skandinaavia kontsernidesse kuuluvatele pankadele.

Ühesõnaga, kui pangaga tekib andmekaitse probleem, siis tuleb kirjutada hoopis Rootsi andmekaitse inspektsiooni? „Jah. Peakontorijärgne printsiip kehtib. Seal on siis juhtiv asutus,” kinnitab Peep.