Tervist, head kolleegid! Tutvustan siinkohal meie isikuandmete kaitse seaduse muutmise seaduse eelnõu, mille sisu on iseenesest väga lühike. Eelnõu järgi peaks 1. oktoobrist 2011. aastast olema võimalik kõikide andmete vaatamise kontrolljälje väljastamine elektroonilisel kujul. Alates 1. oktoobrist 2010 peaks hakatama väljastama kontrolljälge X-tee vahendusel toimuva andmevahetuse kohta, et inimestel oleks võimalik elektrooniliselt seda andmejälge vaadata ja teada saada, mis andmeid nende kohta kogu riigis küsitud on. Rohkem selles eelnõus sisu polegi.
Miks selline eelnõu on tehtud, võite lugeda seletuskirjast, aga täpsustan siinkohal olulisi asju. Nimelt ainuüksi Kodakondsus- ja Migratsiooniametis tehakse aasta jooksul elektroonilisel moel umbes 200 000 päringut. Ametnikud, kellel on selleks voli ja vajadus, saavad küsida isikuandmeid. Meenutan siinkohal headele kolleegidele, et isikuandmed on Eesti seaduste kohaselt isiku omad, sõltumata sellest, kes, kus ja millistes andmebaasides neid andmeid hoiavad. Seega on inimesel õigus omada kontrolli oma isikuandmete kasutamise üle, nagu on tal ka õigus omada kontrolli oma kõikvõimaliku muu omandi kasutamise üle. Eelkõige peab olema võimalik kindlaks teha, kes, millal ja mis asjaoludel on andmeid vaadanud.
Elektroonilisi päringuid, nagu juba mainitud, on 200 000 teinud ainuüksi Kodakondsus- ja Migratsiooniamet. Võib arvata, et küll mitte iga inimese kohta, aga väga paljude kohta tehakse väga mitmesuguseid päringuid ja seaduse eesmärk on muuta päringute mehhanism märksa läbipaistvamaks, arusaadavamaks ja selgemaks.
Miks see on vajalik? Kui me ei leia muud vajadust see eelnõu seaduseks muuta, siis vaatame kas või seda, mida on öelnud Riigikontroll selle kohta, mis toimub riiklikes andmekogudes. Aruanne, mis on esitatud 25. novembril 2008 Riigikogule, ütleb, et sisekontrolli süsteemide toimimine isikuandmete kaitsel riiklikes andmekogudes on kehvalt korraldatud ja inimene ei pruugi olla kindel, et tema kohta riigi registrisse kogutud teave on kuritarvituste eest kaitstud. Seda väidab Riigikontroll.
Ka andmekaitse spetsialistid kinnitavad, et andmekaitse on tõsine probleem. Toon siinkohal kolleegidele mõningad näited, millisel moel on andmekogusid Eestis kuritarvitatud – ma küll ei tea, kas tegu on spekulatsioonidega või on see tõestatud. Võtame ühe kuriteoliigi, mida Eestis aeg-ajalt ette tuleb ja uskuge, mida keerulisemaks muutuvad majandusolud, seda sagedamini. See on autode varastamine ja tagasimüümine. See mehhanism saab toimida varga või kurjategijate jõugu jaoks ohutult vaid sellisel moel. Kui varastatakse auto, siis on selge, et omanik teeb selle kohta avalduse. See avaldus rändab riiklikusse registrisse ja kui sellele registrile on kontrollimatu juurdepääs, siis saadakse teada selle isiku andmed, kes on avalduse teinud, ja helistatakse numbril, mis on avalduses kirjas. Tehakse ettepanek, millest võib keelduda, aga tavaliselt ei keelduta. Kui varastatud auto omanik teeb uue avalduse politseile ja ütleb, et temaga on niimoodi ühendust võetud, siis politsei alustab oma vastuoperatsioone – kuriteo matkimist või mida iganes. Siis võib täpselt samamoodi kontrollimatul moel olla see informatsioon kättesaadav ka nendelesamadele kurjategijatele, kes toimetavad auto romulasse. Omanikuga enam ühendust ei võeta.
Või vaatame muid kuritegusid, mis samal moel isikuandmete kontrollimatu kasutuse võimaluse tõttu on teoks saanud. Meenutan teile kooliõpilase Veronika Dari õnnetut surma saamist. Oli tellitud palgamõrv ühe Riigi Kinnisvara ettevõtte juhi tapmiseks ja selle juhi isikuandmed võtsid needsamad riigiametnikud nendestsamadest riigi andmebaasidest ja edastasid nii foto kui selle inimese aadressi kurjategijatele.
Mõtleme selle peale, kuidas on Eestis võimalik, et ühtäkki varastatakse kodust pikemaks ajaks ära läinud perekondade väärtesemed, elektroonika – mida iganes. Loomulikult võime oletada, et selle taga on seesama andmebaasidele ligipääs. Kui mitu sama perekonnanimega isikut on korraga ületanud Euroopa Liidu piiri, on see andmebaasides olemas ja sellest võib teha lihtsa järelduse, et pere on koos reisile läinud.
Üks huvitav tähelepanek veel, mis puudutab kolleeg Ligi, kes minust just mööda läks ja ütles, et ära seleta nii pikalt. Siis ei kostnud mikrofoni, ma kordan seda – see teema puudutab, nii kurb, kui see ka ei ole, ka Jürgen Ligi ennast. Tahan nimelt rääkida poliitilisest praadimisest. Teadupärast piisab nii inimese kui kärbse tapmiseks ei millestki muust kui ajalehest, ja seda on Eestis tehtud. Mõelge, kui palju te olete lugenud uudiseid selle kohta, kus keegi Jüri, Jaan või Peeter on ühes, teises või kolmandas Eesti paigas alkoholijoobes roolis või kus iganes vahele jäänud. Tema nime me teada ei saa, me ei saa temast õieti mitte midagi teada. Küll aga me teame uudiseid selle kohta, et ühe või teise konkreetse inimese järeltulija või sugulane on näiteks poest varastamisel või narkootikumide tarbimisel või ostmisel vahele jäänud. Me teame tänu ajakirjandusele selle inimese nime ja muidki fakte, mille puhul on selge, kust need ajakirjandusse sattuvad. Eks ikka nendesamade riiklike andmebaaside kaudu, mida me oleme hoolega koostanud ja kasutanud.
Kui inimesed saaksid pidevalt kontrollida, mis toimub nende andmetega, siis küll mitte kõik, aga väga paljud andmete kuritarvitused, põhjendamatud eraellu sekkumised jääksid ära. Me ei saa käsitleda isikuandmeid niimoodi, nagu neid käsitleb Google, kus info on inimestele vabaks kasutamiseks ja see edendab ühiskonda. Isikuandmed ei ole ühiskonnas vabaks kasutamiseks, vähemalt meie ühiskonnas mitte. Ja me ei saa suhtuda asjasse nii, et riigi andmebaasid on nagu omaette Google, mida ametnikud oma huvide või kuritegelike või mis iganes huvide rahuldamiseks vabalt võivad kasutada. Loomulikult ongi ametkonnad hakanud korraldama järelevalvet andmete kasutamise üle, aga on selge, et nad ei jaksa kontrollida kõike. Ka on selge, et inimeste huvi oma isikuandmete vastu on piisavalt suur ning kui igaüks suudaks vajaduse ja huvi korral kindlaks teha oma andmete vastu huvi tundjad, oleks kontroll nende süsteemide üle märkimisväärselt parem, kui see on täna.
Loomulikult on ametkondi, kes peavad isikuandmetele ligi pääsema. Ja võidakse öelda, et kui me nüüd saame sellise süsteemi, siis võib ka iga kurjategija vaadata, kes tema vastu huvi tunneb. Tegelikult see ei ole nii. Kui mõni julgeolekuasutusest isikuandmete vastu huvi tunneb, siis ta peab seda tegema kohtu korras. See järelepärimine on salajane ja seda ei ole inimesel võimalik enne teada saada, kui need toimingud on möödas. Nii et nimetatud hirm ei ole põhjendatud.
Küll on aga põhjendatud minu küsimus, miks Vabariigi Valitsus tõsiselt selle eelnõu vastu sõdib, tuues valdavalt täiesti alusetuid väiteid, miks seda ei õnnestu rakendada. Minu arvates võib üks põhjus olla väga lihtne ja nimelt. Kui tagantjärele õnnestub näha sedasama päringujälge, siis me võime avastada – oh üllatus-üllatus! –, et päringuid on aegade jooksul ebaseaduslikul moel päris palju tehtud. Aga kes muu kui kodanikud ise peaksid olema need, kes selle järele valvavad.
Me oleme praegu olukorras, kus meil oleks lihtsal moel võimalik käivitada mehhanism, millega kodanike enda järelevalvet omaenda andmete kasutamise üle parandada, millega vältida eeltoodud laadis kuritegusid selles mahus, nagu need Eesti ühiskonnas toimivad, millega taastada usaldus ühiskonnas. Usaldus, mille taastamisest räägitakse nii majanduslikul kui igasugusel muul tasandil. Loomulikult on usaldus andmete kasutamise suhtes üks usalduse komponente. Me ei saa eristada, et majanduslik usaldus riigi vastu on midagi muud kui inimeste usaldus riigi vastu, et nende isikuandmed on kaitstud.
Nüüd ülimalt lühidalt ka sellest, mida ilmselt komisjoni ettekandja hakkab rääkima, põhjendades, miks eelnõu ei saa toetada. Ta tugineb Justiitsministeeriumi koostatud vastuskirjale, mis on ülimalt pinnapealne, nii nagu paljud vastuskirjad, mida ametnikke ilmselt poliitilisel moel sunnitakse kirjutama.
Esimene Justiitsministeeriumi vastuväide on see, et eelnõu sätestaks justkui ainult elektroonilise päringu ja ei ühtegi muud päringut. See eelnõu ei piira ei sisuliselt ega keeleliselt ega mingil muul moel muude päringute tegemist. Eelnõus on öeldud, et tuleb väljastada vähemalt viimase kolme aasta kohta käivad andmed. Justiitsministeerium püüab siit kinni signaali, nagu see oleks isikuõiguste piiramine. Ei, üldsegi mitte! Kui on võimalik, siis võib võtta neid andmeid kui tahes palju tagantjärele.
Justiitsministeerium on küsinud eksperdiarvamuse, kui palju uuenduse rakendamine maksma läheks. Kuulake nüüd väga tähelepanelikult, te hakkate seda hääletama ja nendel nuppudel, mis nüüd alla vajuvad, saavad olema oma nimed. Ekspert, kujutage ette, on andnud hinnangu: see läheb maksma 5 kuni 50 miljonit krooni. Kas pole täpne ennustus?! Samas, Kodakondsus- ja Migratsiooniametis läks praegu toimiva süsteemi rakendamine maksma umbes 100 000 krooni.
Head kolleegid! Me ei kaitse täna selle eelnõuga mitte valitsuse huve, vaid kodanike huve. Ja soovitan, nagu ma olen alati soovitanud selliste eelnõude puhul, mis on sisulised ja läbimõeldud: olge head, hääletage selle poolt! Jätkame selle eelnõu menetlemist ja täpsustamist! Majanduslikud probleemid aina süvenevad ning me näeme kõikvõimaliku kuritegevusstatistika järgi, et isiku- ja varavastaste kuritegude hulk võib kasvama hakata. See muutub eriti selgeks pärast juunikuud, kui me näeme ettevõtete majandusaastate aruandeid ja ettevõtted teevad nendest omad järeldused, mis ei ole ilmselt ühiskonna jaoks kõige meeldivamad.
Isiku identiteedi kaitse – mis see isikuandmete kaitse muu on kui mitte isiku identiteedi kaitse – on üks väga olulisi komponente ja seda ei või alahinnata. Mõelge praegu oma peaga, mitte fraktsiooni või partei peaga: te kõik olete potentsiaalse poliitilise praadimise võimalikud sihtmärgid. Mida kiiremini me suudame oma e-riigi funktsioonid viia sinnamaani, et need ei ole ainult selline pinnavirvendus, vaid et inimesed suudavad oma huvide eest mõistlikul moel seista, seda parem. Valitsusel on ehk hirm piinlikkustunde ees, mis tekib, kui inimesed hakkavad nägema, mida nende isikuandmetega tehakse. Aga ma olen veendunud, et isegi kui see hirm realiseerub tegelike faktidena, siis see pigem tervendab ühiskonda, tervendab andmekasutust tulevikus ja pigem suurendab usaldust. Aitäh!