4 Minutit
Justiits- ja digaminister Liisa Pakosta algatas eelnõu väljatöötamiskavatsuse, mille eesmärk on piirata kriminaalmenetluses e-kirjade ja nutiseadmete andmepüügist tulenevat liigselt ulatuvat privaatsuse riivet. Muudatused on suunatud selleks, et vältida olukordi, kus õiguskaitseorganid nõuavad teenusepakkujailt välja aastatepikkust e-kirjade ajalugu või kopeerivad nutiseadmete kogu sisu ilma konkreetse ja proportsionaalse alustuseta. See puudutab otseselt Eesti kasutajaid, ettevõtteid ning serverimajutuse pakkujaid, sest praegune regulatsioon ei paku selgeid tööriistu andmete ümbermõõtmise piiramist küsiva vastuse andmiseks.
Praegune olukord ja rahvusvaheline taust
Praktikas on juhtumeid, kus uurijad on nõudnud serveriomanikelt kõigi teatud ettevõtte töötajate postkastide sisu mitme aasta ulatuses. Selline lähenemine mõjutab mitte üksnes uuritavat isikut, vaid ka kolmandaid osapooli, kelle eraeluline teave võib lekkida kriminaalfaili materjalide kaudu. Samal ajal on Euroopa Kohus 2024. aastal selgitanud, et omaniku tahte vastane ligipääs nutiseadmetes säilitatavatele andmetele kujutab tõsist eraelu puutumatuse rikkumist ning nõuab eelnevat kohtuluba. Eesti seadusandlus on aga suuremas mahus jäänud samasse raamistikku ajahetkest, mil paberpost ja postkaardid olid peamine suhtluskanal.
Serveri geograafia ja turu mõju
Eesti politsei saab hetkel alla laadida e-kirju ainult Eestis paiknevatest serveritest. See on viinud selleni, et paljud ettevõtted ja teenusepakkujad valivad välismaise serverimajutuse, et vältida Eesti uurimisasutuste otsepäringuid. Jaapanist kuni Iirimaani pakutavad teenused, samuti suured globaalpilved, on Eesti turul laialt kasutusel. Tulemuseks on ebavõrdne olukord Eesti hostingu pakkujate suhtes ning ärilise konkurentsi moonutamine, mis omakorda mõjutab Eesti pilve- ja andmekeskuste atraktiivsust.
Eelnõu kaks peamist lähenemist
Justiitsministeerium kirjeldab väljatöötamiskavatsuses kahte võimalikku lahenduste rada:
- Läbiotsimise mõiste laiendamine, nii et see hõlmaks selgelt andmekandjaid ja nutiseadmeid. See muudatus on intuitiivne ja arusaadav, kuid andmete hulgas otsingute korral võib osutuda vajalikuks spetsiifilisem regulatsioon.
- Eriregulatsiooni loomine elektrooniliste tõendite kogumiseks ja serveriandmete väljanõudmiseks. See annaks võimaluse arvestada digitaalsete tõendite eripära, näiteks metadateid, krüpteeringut ja tõendite säilitamise nõudeid, ning sobituks paremini kavandatava andmeprivileegide raamistikuga.
Eeliste ja puuduste võrdlus
Laiendatud läbiotsimise kontseptsioon oleks lihtne rakendada ja kiire seadusmuutuse korral viiks selguse. See aga ei pruugi katta kõiki digitaalse tõendi spetsiifilisi nõudeid, näiteks kuidas piirata massilist sisu kopeerimist või määratleda, millisel tasemel metadata on nõutav. Eriregulatsioon annaks detailsema õigusliku aluse, kuid eeldab rohkem aega ja tehniliselt täpsemat sõnastust, et vältida tõlgendusvaidlusi kohtupraktikas.
Tehnilised aspektid ja digikriminalistika
Digikriminalistika üksused kopeerivad Eestis igal aastal suuri hulkusid seadmeandmeid. Siseministeeriumi andmetel kopeeriti eelmisel aastal üle tuhande nutitelefoni ja mitusada sülearvutit, tahvel- ja lauaarvutit. Praktika näitab, et sageli on ebaselge, millistel tingimustel tehti koopia omaniku nõusolekuta või läbiotsimisloa alusel. Tehnilised küsimused, nagu krüpteeringu möödamurdmine, andmete säilitamise meetodid, tõendiahela dokumenteerimine ja läbipaistvus logides, peavad uues regulatsioonis olema selgelt reguleeritud.
Praktilised nõuded
Eelnõu võiks sisaldada nõudeid näiteks: - täpsustatud taotlused ja piirid, mida konkreetne uurimistoiming hõlmab; - kohustus prioritiseerida metadata ja sihipärased otsingud sisu masskopeerimise asemel; - kohtuluba keerukamate ligipääsude puhul; - auditeeritavad logid ja tõendite kett, mis tagavad kohtule esitatava informatsiooni usaldusväärsuse.
Mõju Eesti ettevõtetele, tarbijatele ja õiguskindlusele
Selgema reeglistiku vastuvõtmine peaks suurendama õiguslikku selgust ja vähendama kohtuvaidlusi, mis tekivad digitõendite kasutamisel. Eesti ettevõtted, eriti pilvehosti ja serverimajutuse pakkujad, võiksid muutustest kasu saada, kui seadus soodustab kohalikku usaldusväärset andmete haldamist ning vähendab võrdlustingimuste moonutust. Tarbijatele ja lõppkasutajatele tähendab selgemate reeglite kehtestamine paremat andmekaitset ja väiksemat riski, et isiklikud sõnumid satuvad uurimisfailidesse ilma asjakohase kontrollita.
Kasutusjuhtumid ja järeldus
Uue regulatsiooni olulisemateks kasutusjuhtudeks on kriminaaluurimised (lapseseksuaalkuritegude, organiseeritud kuritegevuse ja narkokaubanduse tõendamine), aga ka ettevõtete sise- ja infoturbejuhtumid. Tasakaalu leidmine avaliku huvi tõendamise ja eraelu puutumatuse vahel on keeruline, kuid vajalik samm digiajastul. Justiitsministeerium ootab osapoolte tagasisidet juuni keskpaigaks ning Pakosta loodab, et arutelud toimuvad suvel ja eelnõu liigub sügisel riigikokku. See protsess on oluline nii Eesti õigussüsteemi kui ka digiteenuste turu tuleviku ja kohaliku serverimajutuse konkurentsivõime seisukohalt.
Allikas: err
Jäta kommentaar