Austatud koosoleku juhataja! Head kolleegid! Majanduskomisjonis oli seaduseelnõu 138 arutelu all esimest korda k.a 10. veebruaril. Sinna olid kutsutud Riigikogu liige Johannes Kert ning Majandus- ja Kommunikatsiooniministeeriumi nõunik, riigi küberturvalisuse poliitika juht Raul Rikk. Riigikaitsekomisjoni algatatud elektroonilise side seaduse muutmise seaduse eelnõu 138 on kahtlemata väga oluline seaduseelnõu, millega kindlustatakse riigi turvalisust, seetõttu esitan teile majanduskomisjonis toimunust ülevaate veidi põhjalikumalt.
Riigikogu liige Johannes Kert andis elektroonilise side seaduse muutmise seaduse eelnõust ülevaate. Eelnõu annab Vabariigi Valitsusele volitusnormi, mis võimaldab Vabariigi Valitsusel määrusega kehtestada sidevõrkudes kasutatava riist- ja tarkvara kooskõlastamise kohustuse ning kooskõlastamise korra, et tagada seeläbi sidevõrkude suur turvalisus. Seega annab see eelnõu ainult volitusnormi, mitte ei määra põhimõtteliselt lõpliku otsuse tegemise võimalust. Majandus- ja Kommunikatsiooniministeeriumi nõunik, riigi turvalisuse poliitika juht Raul Rikk selgitas põhjalikult, et probleemi olemus, mida selle eelnõuga lahendatakse, seisnebki selles, et Eestis täna ei kontrollita, kuidas sideoperaatorid oma sidevõrku üles ehitavad, ning puudub ülevaade, millist tehnoloogiat sideettevõtjad kasutavad ja kui riskantne see tehnoloogia on. Isegi kui riik avastab mõne tehnoloogia osas riske, siis hetkel puudub riigil võimalus sellise tehnoloogia kasutamist piirata. Selle volitusnormiga üritatakse ka seda probleemi lahendada. Seetõttu ongi töötatud välja elektroonilise side seaduse muutmise seaduse ja Vabariigi Valitsuse määruse eelnõu, et riigil tekiks võimalus juba ennetavalt kontrollida sidevõrkudes kasutatavate tehnoloogiate turvalisust. Euroopa Liidu 5G-võrkude küberturvalisuse soovitustes on välja toodud kolm väga olulist aspekti. Esiteks, riigid peaksid ajakohastama oma seadusandlust, et tagada sidevõrkude turvalisus. Teiseks, riigid peaksid ette nägema kontrollmehhanismid, mis tagaksid reeglite täitmise. Ja kolmandaks, riigid peaksid jälgima, et ühe konkreetse tehnoloogia osakaal sidevõrkudes ei oleks liialt suur. Euroopa Liidu riigid on kokku leppinud, et sidevõrkudes kasutusel olevaid tehnoloogiad kontrollitakse senisest enam. Kuna Vabariigi Valitsusel puudub volitus sellist määrust kehtestada, siis on vaja elektroonilise side seadusesse lisada volitusnorm. Hetkel tegeldakse ka määruse kavandi muutmisega, plaanis on menetlusaega lühendada ja kehtestada erand juba soetatud taristule üleminekuperioodi ajaks. Lisaks on kooskõlastamisel mõjuanalüüs.
Sven Sester palus täpsustada, kas elektroonilise side seaduse muutmise seaduse eelnõuga kehtestatakse hetkel ainult menetlus ning kas sisulised otsused, kellele ja mida lubatakse, on vastavate ametite otsustada ning seda eelnõus ei määratleta. Raul Rikk vastast, et just täpselt nii see on, kehtestatakse ainult menetlus.
Kristen Michal uuris, et kuna 5G-võrgu rajamine tugineb varasemalt rajatud võrgule, siis kas on plaanis hinnata ka minevikus tehtud investeeringuid või puudutab võrkude hindamine pigem tulevikus kasutusele võetavaid seadmeid. Lisaks küsis Michal, milline on Tarbijakaitse ja Tehnilise Järelevalve Ameti võimekus hinnata võrguseadmete turvariske. Härra Raul Rikk vastas, et juba kasutusel oleva tehnoloogia hindamist ei ole plaanis läbi viia. Ettevõtted on öelnud, et investeeringud on tehtud pikaks ajaks, mistõttu Vabariigi Valitsuse määruse rakendussätetes võiks kirjas olla ajaline piirang juba soetatud tehnoloogia kasutamisele. Eestis olevad ettevõtjad sooviksid hetkel luba olemasolevale tehnoloogiale kümneks aastaks ehk aastani 2030. Üleminekuperioodi pikkus on aga veel otsustamisel. Rikk lisas, et uus protsess tekitab tehnilise järelevalve ametile kindlasti töökoormust juurde. Sideettevõtjatelt on aga ootus sidevõrkude kohta info andmisel teha seda sellisel kujul, et julgeolekualane hindamine oleks igati võimalik. Tarbijakaitse ja Tehnilise Järelevalve Ametil puudub riigi julgeoleku ja küberturvalisuse hindamise pädevus. Seetõttu on määruses ette nähtud protseduur, mille kohaselt Tarbijakaitse ja Tehnilise Järelevalve Amet küsib riigi julgeolekuasutustelt ja Riigi Infosüsteemi Ametilt sisendit. TTJA täidab antud juhul andmete kontrollimise funktsiooni ning julgeolekuhinnang antakse julgeolekuasutuste, Riigi Infosüsteemi Ameti ja küberjulgeoleku nõukogu arvamuse baasil.
Sven Sester palus täpsustada, kes hindab julgeoleku seisukohalt tehnoloogiate sobivust. Raul Rikk sõnas, et Tarbijakaitse ja Tehnilise Järelevalve Amet saadab info Kaitsepolitseiametile, Välisluureametile ja Riigi Infosüsteemi Ametile. Riigi Infosüsteemi Amet vaatab pigem tehnilisest aspektist, kas mõne seadmega on probleeme. Kaitsepolitseiamet ja Välisluureamet hindavad üldisemaid riske vastavalt olemasolevale informatsioonile. Kui nähakse, et tehnoloogiaga seotud riski ei ole, siis läheb info Tarbijakaitse ja Tehnilise Järelevalve Ametile ning luba antakse välja. Kui selgub, et tehnoloogiaga on seotud riskid, siis läheb otsustuspädevus küberjulgeoleku nõukogule, kus kaalutletakse, kuidas riskantse tehnoloogiaga edasi toimida ehk kas määrata selle tehnoloogia kasutamiseks ajaline piirang, kehtestada kasutamisele piirang kohe või piirata geograafiliselt riskantse tehnoloogia kasutamist. Küberjulgeoleku nõukogu edastab otsused Tarbijakaitse ja Tehnilise Järelevalve Ametile, kes annab vastavalt otsusele välja ka haldusakti.
Kalvi Kõva tundis huvi, kas antud eelnõu osas Vabariigi Valitsuse arvamust on küsitud. Vastus oli, et Vabariigi Valitsuselt on arvamust küsitud, kuid enne arvamuse saamist saab eelnõu esimese lugemise ära teha ning esimese ja teise lugemise vahel saabub ka Vabariigi Valitsuse otsus. Kalvi Kõva uuris veel, millisena on mõeldud kaasamise protsess ja kas seda tehakse enne esimest lugemist. Tava on pigem selline, et peale esimest lugemist kaasatakse eelnõu menetlusse huvitatud osapooled. Arvestades menetluse tempot, oleks hetkel mõistlik eelnõu esimesele lugemisele saata ja enne valitsuse arvamuse saamist teisele lugemisele ei saadaks. Vajadusel saab korraldada ka vastava töögrupi koosoleku.
Kai Rimmel avaldas arvamust, et kümneaastane üleminekuperiood on liiga pikk, kuna selleks ajaks on tehnoloogia ammu juba vananenud. Raul Rikk kommenteeris, et küsimus on siin selles, kui palju tehnoloogia väljavahetamine riigile maksma läheb. Sideettevõtjad on uurinud, kas riik on valmis riskantse tehnoloogia väljavahetamise kulud katma. Ettevõtjad on enam-vähem nõus määruses pakutud menetlusega, kui soetatud tehnoloogiat saaks kasutada kuni selle elutsükli lõpuni. Kui riik nõuab kiiremat tehnoloogia väljavahetamist, siis küsiksid ettevõtjad riigilt kompensatsiooni või vaidlustaksid riigi otsuse. Riigi seisukohalt oleks kümme aastat sobiv üleminekuperiood tingimusel, et Eesti liitlased ei soovi kiiremat protsessi.
Sven Sester palus täpsustada, kas Euroopa Liidus on olemas ühine seisukoht 5G-tehnoloogiaga seotud riskide maandamiseks ja kas riikidevahelise kokkuleppe kohaselt kehtestavad ka teised liikmesriigid sarnaselt Eestiga ametitega kooskõlastamise protsessi. Raul Rikk vastas, et tegemist on Euroopa Liidu riikide poolt kokku lepitud seisukohaga, mis on soovitusliku jõuga. Riigi julgeolek on riigi enda kujundada, kuid riikidevaheline kokkulepe on ühtse poliitika kujunemise suunamiseks. Ja siis küsiti veel kord selle kohta, kas kusagil on selline protseduur juba kehtestatud. Sellised riigid on Prantsusmaa ja Rootsi.
Otsustati järgmist: teha ettepanek võtta eelnõu täiskogu päevakorda 18. veebruaril, konsensuslikult; määrata ettekandjaks Kai Rimmel – seda otsustati eilsel koosolekul, kuna muutus komisjoni liige – ning teha ettepanek esimene lugemine lõpetada. Lisaks 10. veebruaril toimunud majanduskomisjoni istungile toimus istung ka 11. veebruaril, kus majanduskomisjon tegi ettepaneku või õigemini otsuse küsida arvamust elektroonilise side seaduse muutmise seaduse eelnõu 138 kohta julgeolekuasutuste järelevalve erikomisjonilt. Otsus võeti vastu konsensuslikult ja järelepärimine on saadetud. Vastust ootame ettepanekute esitamise tähtajaks. Aitäh!