euroopa andmekaitseinspektor · inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8...

I

(Teave)

EUROOPA ANDMEKAITSEINSPEKTOR

Euroopa andmekaitseinspektori arvamus Euroopa Parlamendi ja nõukogu direktiivi (mis käsitlebüldkasutatavate elektroonilise side teenuste osutamisega seoses töödeldud andmete säilitamistning millega muudetakse direktiivi 2002/58/EÜ) ettepaneku kohta (KOM(2005) 438 lõplik)

(2005/C 298/01)

EUROOPA ANDMEKAITSEINSPEKTOR,

võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 286,

võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artiklit 8,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ (üksikisikutekaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) (1) ning EuroopaParlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmetetöötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilistsidet käsitlev direktiiv) (2),

võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning sellisteandmete vaba liikumise kohta (3), eriti selle artiklit 41,

võttes arvesse komisjoni 23. septembri 2005. aasta taotlust arvamuse esitamise kohta kooskõlas määruse(EÜ) nr 45/2001 artikli 28 lõikega 2,

ON VASTU VÕTNUD JÄRGMISE ARVAMUSE:

I. Sissejuhatus

1. Euroopa andmekaitseinspektor tervitab, et temaga pee-takse nõu määruse (EÜ) nr 45/2001 artikli 28 lõike 2 alusel.Silmas pidades määruse (EÜ) nr 45/2001 artikli 28 lõike 2

kohustuslikkust, tuleks käesolevat arvamust mainida direktiivipreambulis.

2. Euroopa andmekaitseinspektor tunnistab, et on tähtis, etliikmesriikide õiguskaitseorganite käsutuses oleks kõik vajali-kud õigusaktid eelkõige terrorismi ja muu raske kuritegevuse

29.11.2005 ET Euroopa Liidu Teataja C 298/1

(1) EÜT L 281, 23.11.1995, lk 31.(2) EÜT L 201, 31.7..2002, lk 37.(3) EÜT L 8, 12.1.2001, lk 1.

tõkestamiseks. Üldkasutatavate elektrooniliste teenuste teata-vate liiklus- ja asukohaandmete piisav kättesaadavus võib ollanendele õiguskaitseorganitele oluliseks vahendiks ning aidatakaasa isikute füüsilisele turvalisusele. Lisaks tuleb märkida, etsee ei tähenda automaatselt vajadust uute vahendite järele,nagu nähakse ette käesolevas ettepanekus.

3. Sama ilmne on ettepaneku oluline mõju isikuandmetekaitsele. Kui vaadelda ettepanekut ainult andmekaitse seisu-kohast, ei peaks liiklus- ja asukohaandmeid õiguskaitseeesmärgil üldse säilitama. Direktiivis 2002/58/EÜ kehtesta-takse just andmekaitse kaalutlusel õiguspõhimõte, et liiklus-andmed tuleb kustutada niipea, kui nende salvestisi enam sideenda eesmärkide (sealhulgas arveldamisega seotud eesmärkide)täitmiseks ei vajata. Sellest õiguspõhimõttest erandite tegemi-sel tuleb kohaldada rangeid tingimusi.

4. Käesolevas arvamuses rõhutab Euroopa andmekaitseins-pektor ettepaneku mõju isikuandmete kaitsele. Samuti võtabEuroopa andmekaitseinspektor arvesse asjaolu, et olenemataettepaneku tähtsusest õiguskaitsele, ei tohi sellest tulenevaltinimesi ilma jätta nende põhiõigusest eraelu puutumatusele.

5. Käesoleva Euroopa andmekaitseinspektori arvamusepuhul tuleb arvestada nende kaalutlustega. Euroopa andme-kaitseinspektor pooldab tasakaalustatud lähenemisviisi, millesandmekaitsesse sekkumise vajalikkus ja proportsionaalsus onkesksel kohal.

6. Ettepanekut tuleb käsitleda reageeringuna PrantsuseVabariigi, Iirimaa, Rootsi Kuningriigi ja Ühendkuningriigialgatusele seoses raamotsusega, mis käsitleb üldkasutatavateelektroonilise side teenuste osutamisega seoses töödeldud jasalvestatud või üldkasutatavates sidevõrkudes olevate andmetesäilitamist kuritegevuse ja kuritegude, sealhulgas terrorismiuurimiseks, avastamiseks ja selle eest vastutusele võtmiseks(“raamotsuse eelnõu”), mille Euroopa Parlament (konsultat-sioonimenetluse käigus) tagasi lükkas.

7. Euroopa andmekaitseinspektoriga ei ole seoses raamot-suse eelnõuga nõu peetud ning ta ei ole ka omal algatuselarvamust esitanud. Euroopa andmekaitseinspektor ei kavatseraamotsuse eelnõu kohta veel oma arvamust esitada, kuidosutab vajaduse korral sellele eelnõule käesolevas arvamuses.

II. Üldised tähelepanekud

Ettepaneku mõju isikuandmete kaitsele

8. Euroopa andmekaitseinspektorile on esmatähtis, etettepanek austab põhiõigusi. Õigusakt, mis kahjustaks ühen-duse õigusega ning eelkõige Euroopa Kohtu ja EuroopaInimõiguste Kohtu kohtupraktikaga tagatud kaitset, ei olemitte ainult vastuvõetamatu, vaid ka ebaseaduslik. Olukordühiskonnas võib terrorirünnakute tõttu olla muutunud, kuidselle tulemuseks ei tohi olla õigusriigi kõrgete kaitsestandarditeohustamine. Kaitse on tagatud seadustega, olenemata õigus-kaitse tegelikest vajadustest. Lisaks lubab kohtupraktikaerandite tegemist, kui need on demokraatlikus ühiskonnasvajalikud.

9. Ettepanek omab otsest mõju Euroopa inimõiguste japõhivabaduste kaitse konventsiooni artikliga 8 antud kaitsele.Euroopa Inimõiguste Kohtu kohtupraktika kohaselt:

— peeti üksikisikut käsitleva teabe salvestamist eraellusekkumiseks, kuigi see ei sisaldanud tundlikke andmeid(Amann (1));

— kohaldatakse sama põhimõtet sellise kõnede “mõõtmise”suhtes, mille puhul kasutatakse seadet, mis automaatseltregistreerib telefonil valitud numbrid ning iga kõne aja jakestuse (Malone (2));

— peaksid sekkumise põhjendused üles kaaluma kahjulikumõju, mida kõnealuste seadusandlike sätete olemasoluvõib asjaosalistele kaasa tuua (Dudgeon (3)).

10. Euroopa Liidu lepingu artikli 6 lõikes 2 sätestatakse, etliit austab Euroopa inimõiguste ja põhivabaduste kaitsekonventsiooniga tagatud põhiõigusi. Eelmises lõigus onnäidatud, et Euroopa Inimõiguste Kohtu kohtupraktikakohaselt kuulub andmete säilitamise kohustus Euroopainimõiguste ja põhivabaduste kaitse konventsiooni artikli 8reguleerimisalasse ning et on vaja tungivat põhjendust, mis

C 298/2 ET Euroopa Liidu Teataja 29.11.2005

(1) Euroopa Inimõiguste Kohtu 16. veebruari 2000. aasta otsusAmanni kohtuasjas, 2000-II, avaldus nr 27798/95.

(2) Euroopa Inimõiguste Kohtu 2. augusti 1984. aasta otsusMalone'i kohtuasjas, A-seeria, nr 82, avaldus nr 8691/79.

(3) Euroopa Inimõiguste Kohtu 22. oktoobri 1981. aasta otsusDudgeoni kohtuasjas, A-seeria, nr 45, avaldus nr 7525.

järgiks Dudgeoni kohtuotsuse kriteeriumi. Andmete täiesmahus säilitamise kohustuse vajalikkus ja proportsionaalsuspeab olema tõendatud.

11. Lisaks on ettepanekul suur mõju ühenduse õigusestunnustatud andmekaitsepõhimõtetele:

— andmeid tuleb säilitada oluliselt pikemaks ajaks, kuitavaliselt säilitatakse üldkasutatavate elektroonilise sideteenuste osutajate või üldkasutatavate sidevõrkude poolt(edaspidi kasutatakse mõlema teenuse puhul mõistet“teenuseosutajad”);

— vastavalt direktiivile 2002/58/EÜ, eelkõige selle artiklile 6,võib andmeid koguda ja salvestada ainult asjaomase side,sealhulgas arveldamisega seotud eesmärkidel (1). Hiljemtuleb andmed kustutada (kohaldatakse erandeid). Käeso-leva ettepaneku kohaselt on kriminaalõiguse rakenda-mise eesmärgil säilitamine kohustuslik. Lähtekoht onseetõttu vastupidine;

— direktiiv 2002/58/EÜ tagab turvalisuse ja konfidentsiaal-suse. Ettepanek ei pruugi viia lünkade tekkeni sellesvaldkonnas; vaja on rangeid kaitsemeetmeid ja selgitamapeaks eesmärgi piiramise põhimõtet;

— ettepanekus kavandatud andmete säilitamise kohustusesisseviimine toob kaasa mahukad andmebaasid jahõlmab andmesubjektidele erilisi riske. Näiteks võib tuuaandmete kommertskasutuse ning andmete kasutamise“phishing-rünneteks” ja/või andmete hankimiseks õigus-kaitseorganite või riiklike julgeolekuteenistuste poolt.

12. Lisaks, nagu on seletuskirjas mainitud, tunnustabpõhiõiguste harta nii eraelu kaitset kui ka isikuandmetekaitset.

13. Ettepaneku mõju isikuandmete kaitsele tuleb põhjalikultanalüüsida. Selles analüüsis võtab Euroopa andmekaitseins-pektor arvesse eespool nimetatud asjaolusid ning järeldab, etvaja on täiendavaid kaitsemeetmeid. Ei piisa lihtsalt viitestolemasolevale andmekaitsealasele õiguslikule raamistikule(eelkõige direktiividele 95/46/EÜ ja 2002/58/EÜ).

Liiklus- ja asukohaandmete säilitamise vajalikkus

14. Euroopa andmekaitseinspektor tuletab meelde arti-kliga 29 loodud andmekaitse töörühma 9. novembri

2004. aasta järeldusi raamotsuse eelnõu kohta. Töörühmmärkis, et liiklusandmete kohustuslik säilitamine vastavaltraamotsuse eelnõus sätestatud tingimustele ei ole vastuvõetav.See järeldus oli muu hulgas tingitud tõendite puudumisestandmete säilitamise vajalikkuse kohta korrakaitseks, sestanalüüs näitas, et õiguskaitseorganite poolt nõutud liiklus-andmetest kõige olulisema osa vanus ei ületa kuut kuud.

15. Euroopa andmekaitseinspektor on seisukohal, et arti-kliga 29 loodud andmekaitse töörühma eespool toodudkaalutlused peaks olema käesolevale ettepanekule hinnanguandmise lähtekohaks. Siiski ei saa nende kaalutluste tulemustlihtsalt käesolevasse ettepanekusse üle kanda. Arvesse tulebvõtta asjaolude muutumise võimalust. Euroopa andmekait-seinspektor leiab, et järgmised arengud võivad hinnangusuhtes asjakohased olla.

16. Esiteks on esitatud arvandmeid, mis näitavad, etõiguskaitseorganid taotlevad tegelikkuses kuni aasta vanuseidliiklusandmeid. Komisjon ja nõukogu eesistujariik peavadoluliseks Ühendkuningriigi politsei uurimust (2), mis näitab, etkuigi 85 % politsei taotletud liiklusandmetest olid vähem kuikuus kuud vanad, kasutati raskemate kuritegudega seotudkeeruliste uurimiste puhul kuue kuu kuni aasta vanuseidandmeid. Toodi ka mõned näited konkreetsetest juhtumitest.Ettepanekus esitatud säilitusperiood – telefoniandmete korralüks aasta – kajastab niisuguseid õiguskaitsealaseid kogemusi.

17. Euroopa andmekaitseinspektor ei ole veendunud, et needarvud tõendavad liiklusandmete kuni üheaastase säilitamisevajalikkust. Asjaolu, et mõnel juhul aitas liiklus- ja/võiasukohaandmete olemasolu kaasa kuriteo lahendamisele, eitähenda automaatselt, et need andmed on (üldiselt) õiguskait-sevahendina vajalikud. Siiski ei saa neid arve tähelepanutajätta. Vähemasti on nende näol tegemist tõsise katsegatõendada andmete säilitamise vajalikkust. Lisaks näitavad needarvud selgelt, et rohkem kui üheaastane säilitamisperiood eiole õiguskaitse praegustest kogemustest lähtudes vajalik.

18. Teiseks, alati ei kasutata teenuseosutajatele direktiivi2002/58/EÜ alusel antud võimalusi liiklusandmete säilitami-seks arveldamisega seotud eesmärkidel, sest aina suuremalhulgal juhtudest liiklusandmete säilitamist arveldamisegaseotud eesmärkidel ei toimu (mobiilside ettemaksekaardid,


(1) Vt ka käesoleva arvamuse punkt 3.

(2) Tasakaalu leidmine vabaduse ja turvalisuse vahel. Euroopa Liidueesistujariigi Ühendkuningriigi 7. septembri 2005. aasta uuri-mus.

kindlasummalised abonemendid jne). Niisugustel juhtudel –mille sagedus on tegelikkuses kasvanud – liiklus- ja asuko-haandmeid ei salvestata, vaid need kustutatakse vahetult pärastsidet. Sama kehtib ka ebaõnnestunud kõnede puhul. See võibmõjutada õiguskaitse tõhusust.

19. Lisaks võib see tendents telekommunikatsiooniteenustejuures viia häireteni siseturu toimimises, muu hulgas liik-mesriikides (lähiajal aset leidva) õigusaktide vastuvõtmise tõttuvastavalt direktiivi 2002/58/EÜ artiklile 15. Näiteks avaldasItaalia valitsus hiljuti dekreedi, mis kohustab teenusosutajaidtelefoniandmeid säilitama nelja aasta jooksul. Niisugunekohustus toob teatud liikmesriikidele, nagu Itaalia, kaasatähelepanuväärsed kulud.

20. Kolmandaks on arenenud ka õiguskaitseorganite töö-meetodid: tähtsamaks on muutunud ennetavad uurimised jatehnilise toe kasutamine. Need arengud eeldavad, et nendeasutuste käsutuses on nõuetekohased ja täpselt määratletudvahendid oma töö tegemiseks, pidades kinni andmekaitsepõ-himõtetest. Üks liikmesriikide asutuste käsutuses olevatestvahenditest on tavaliselt andmete alleshoidmine või sideand-mete külmutamine konkreetse uurimise käigus tehtud taotlusealusel. On märgitud, et see vahend, millel on iseenesestnendele põhimõtetele väiksem mõju kui praegu kavandatavalvahendil (andmete säilitamine), ei pruugi alati olla piisav ningseda eelkõige selliste terrorismi või muu raske kuritegevusegaseotud isikute leidmiseks, keda ei ole varem kuritegudeskahtlustatud. Siiski on vaja täiendavaid tõendeid otsustamaks,kas see vastab tegelikkusele.

21. Neljandaks on suurenenud terrorismiga seotud mured.Euroopa andmekaitseinspektor jagab seoses andmete säilita-mist käsitlevate ettepanekutega väljendatud seisukohta, etfüüsiline turvalisus on kõige olulisem. Ühiskonda on vajakaitsta. Seetõttu on valitsused ühiskonnale suunatud rünna-kute korral kohustatud näitama, et nad tõsiselt kaaluvad sedakaitsevajadust, ning analüüsima, kas nad peavad reageerimauute õigusaktide kehtestamisega. On ilmne, et Euroopaandmekaitseinspektor kiidab täielikult heaks nii riikidevalitsuste kui Euroopa tasandi valitsusasutuste ülesandeühiskonda kaitsta ning näidata, et nad teevad kaitsepakkumiseks kõik vajaliku, sealhulgas võtavad analüüsitulemusena vastu uusi seaduslikke ja tõhusaid meetmeid.

22. Euroopa andmekaitseinspektor tunnistab asjaolude muu-tusi, kuid ei ole veel veendunud õiguskaitse eesmärgil liiklus-ja asukohaandmete säilitamise vajalikkuses, nagu on ettepa-nekus sätestatud. Ta rõhutab direktiiviga 2002/58/EÜ kehtes-tatud õiguspõhimõtte tähtsust, mille kohaselt tuleb

liiklusandmed kustutada kohe, kui nende säilitamine ei oleenam side endaga mitteseotud eesmärkidel vajalik. Samuti eitõenda esitatud arvud, et olemasolev õiguslik raamistik ei annafüüsilise turvalisuse kaitsmiseks vajalikke vahendeid ning etliikmesriigid kohaldavad täielikult oma Euroopa õigusekohaseid koostööpädevusi, mis on neile antud olemasolevaõigusliku raamistikuga (kuid ilma vajalike tulemusteta).

23. Kui Euroopa Parlament ja nõukogu jõuavad pärast kaalulolevate huvide hoolikat tasakaalustamist siiski järeldusele, etliiklus- ja asukohaandmete säilitamise vajalikkus on piisavalttõendatud, võtab Euroopa andmekaitseinspektor seisukoha, etsäilitamine on ühenduse õiguse alusel õigustatud ainult siis,kui peetakse kinni proportsionaalsuse põhimõttest ningtagatakse asjakohased kaitsemeetmed kooskõlas käesolevaarvamusega.

Proportsionaalsuse põhimõte

24. Kavandatava uue õigusakti proportsionaalsus sõltub sellesätete sisust: kas see hõlmab asjakohast ja proportsionaalsetreageeringut ühiskonna vajadustele?

25. Esimene kaalutlus on seotud ettepaneku asjakohasusega:kas võib eeldada, et see ettepanek suurendab Euroopa Liiduelanike füüsilist turvalisust? Üks põhjus asjakohasuses kahtle-miseks, mida tihti avalikes aruteludes nimetatakse, on asjaolu,et liiklus- ja asukohaandmed ei ole alati seotud kindla isikuga,mistõttu teave telefoninumbri (või IP-numbri) kohta ei avaldatingimata kindlat isikut. Teine ja tõsisem põhjus kahtlemisekson küsimus, kas ülisuurte andmebaaside olemasolu võimaldabõiguskaitseorganitel hõlpsalt leida neile kindla juhtumi puhulvajalikku teavet.

26. Euroopa andmekaitseinspektor on seisukohal, et ainultliiklus- ja asukohaandmete säilitamine iseenesest ei oleasjakohane ega tõhus reageering. Vaja on täiendavaidmeetmeid tagamaks asutustele suunatud ja kiire juurdepääsukindla juhtumi puhul vajaminevatele andmetele. Andmetesäilitamine on asjakohane ja tõhus ainult siis, kui on olemastõhusad otsingumootorid.

27. Teine kaalutlus on seotud reageeringu proportsionaalseiseloomuga. Et olla proportsionaalne, peaks ettepanek:

— piirama säilitamisperioode. Perioodid peaksid olemakooskõlas õiguskaitse tõendatud vajadustega;

— piirama säilitatavate andmete hulka. See hulk peaksolema kooskõlas õiguskaitse tõendatud vajadustega ningpeaks olema tagatud, et juurdepääs sisuandmetele ei olevõimalik;


— sisaldama nõuetekohaseid turvameetmeid, et piiratajuurdepääsu ja edasist kasutamist, tagada andmeteturvalisus ning andmesubjektidele võimalus teostadaoma õigusi.

28. Euroopa andmekaitseinspektor rõhutab nimetatud ran-gete piirangute ning – pidades silmas piiratud juurdepääsu –

nendega koos rakendatavate asjakohaste kaitsemeetmetetähtsust. Ta on seisukohal, et pidades silmas eelmisespunktis nimetatud kolme nõude tähtsust, ei tohi liikmesriigidnende nõuete osas võtta täiendavaid riiklikke meetmeid, misohustavad proportsionaalsust. Niisuguse ühtlustamise vajadustkäsitletakse IV peatükis.

Nõuetekohased turvameetmed

29. Ettepaneku tulemusena hakkavad teenuseosutajadomama andmebaase, milles säilitatakse olulist hulka liiklus-ja asukohaandmeid.

30. Esiteks peab ettepanekuga tagama, et nendele andmetelejuurdepääs ja nende edasine kasutamine on piiratud teatudkindlate tingimustega ja piiratud hulga kindlate eesmärkidega.

31. Teiseks peavad need andmebaasid olema nõuetekohaseltkaitstud (andmeturvalisus). Selleks peab olema tagatudandmete tõhus kustutamine pärast säilitamisperioodi lõppu.“Andmete äraviskamist” ega andmete kasutamist ei tohiesineda. Lühidalt öeldes vajab see kõrget andmeturbetasetning nõuetekohaseid tehnilisi ja korralduslikke turvameet-meid.

32. Andmeturvalisuse kõrge tase on veelgi tähtsam, sestkõigest andmete olemasolu võib kaasa tuua vähemalt kolmesidusrühma juurdepääsu- ja kasutamistaotlusi:

— teenuseosutajad ise. Neil võib tekkida kiusatus kasutadaandmeid oma kommertseesmärkidel. Vaja on tagatisi,mis hoiaks ära nende andmekogumite kopeerimise;

— õiguskaitse eest vastutavad asutused: ettepanek annabneile juurdepääsuõiguse, kuid seda ainult teatud juhtudelja kooskõlas riigi õigusaktidega (ettepaneku artikli 3lõige 2). Juurdepääsu ei peaks antama andmete hanki-miseks või “phishing-rünneteks”. Andmete vahetamineteiste liikmesriikide asutustega peaks olema selgeltreguleeritud;

— luureteenistused (kes vastutavad riikliku julgeoleku eest).

33. Seoses luureteenistuste juurdepääsuga märgib Euroopaandmekaitseinspektor, et vastavalt ELi lepingu artiklile 33 jaEÜ asutamislepingu artiklile 64 ei mõjuta sekkumisedkolmandas ja esimeses sambas seda, kuidas liikmesriigidteostavad oma vastutust korrakaitse ja sisejulgeoleku taga-misel. Euroopa andmekaitseinspektori hinnangul toovad needsätted kaasa selle, et Euroopa Liidul puudub pädevuskontrollida julgeoleku- või luureteenistuste juurdepääsu tee-nuseosutajate säilitatud andmetele. Teisisõnu ei mõjutaEuroopa Liidu õigus ei nende teenistuste juurdepääsuteenuseosutajate liiklus- ja asukohaandmetele ega saadud teabeedasist kasutamist nende teenistuste poolt. Seda asjaolu tulebettepanekule hinnangu andmisel arvesse võtta. Luureteenis-tuste juurdepääsu reguleerimiseks vajalike meetmete võtminepeaks olema liikmesriikide ülesanne.

34. Kolmandaks on eelmistes lõikudes kirjeldatud mõjudelpotentsiaalne tähendus ka andmesubjektile. Vajatakse täienda-vaid kaitsemeetmeid, et tagada tema võimalus lihtsalt ja kiirestiteostada enda kui andmesubjekti õigusi. Euroopa andmekait-seinspektor juhib tähelepanu vajadusele juurdepääsu ja edasisekasutamise tõhusa kontrolli järele, mida peaks soovitavaltteostama liikmesriikide õigusasutused. Kaitsemeetmeid peakssamuti kohaldatama liiklusandmetele juurdepääsu ja nendeedasise kasutamise korral muude liikmesriikide asutuste poolt.

35. Seoses sellega osutab Euroopa andmekaitseinspektoralgatustele uue õigusliku raamistiku loomiseks, mis käsitleksõiguskaitsele kohaldatavat andmekaitset (ELi lepingu kolm-anda samba raames). Tema hinnangul nõuab niisuguneõiguslik raamistik täiendavaid kaitsemeetmeid ning ei tohikspiirduda esimeses sambas hõlmatud üldiste andmekaitsepõhi-mõtete taaskinnitamisega (1).

36. Neljandaks on turvameetmete nõuetekohasuse ja nendemaksumuse vahel otsene seos. Andmete säilitamist käsitlevasjakohane seadus peab seetõttu hõlmama teenuseosutajatemotiveerimist investeerima tehnilisse infrastruktuuri. Motivee-rivaks teguriks võib olla teenuseosutajatele nõuetekohastestturvameetmetest tulenevate täiendavate kulude kompenseeri-mine.

37. Kokkuvõttes peaksid nõuetekohased turvameetmed:

— piirama andmetele juurdepääsu ja nende edasist kasuta-mist;

— tagama nõuetekohased tehnilised ja korralduslikudturvameetmed andmebaaside kaitsmiseks. See hõlmabandmete nõuetekohast kustutamist pärast säilitamispe-


(1) Vt samal teemal ka 25.–26. aprillil 2005. aastal Krakówistoimunud Euroopa andmekaitseasutuste kevadkonverentsilvastu võetud seisukohta õiguskaitse ja teabevahetuse kohta ELis.

rioodi lõppu ning meetmeid, mis arvestavad erinevatesidusrühmade juurdepääsu- ja kasutamistaotlustega;

— tagama andmesubjektidele õiguste teostamise mitteainult üldiste andmekaitsepõhimõtete taaskinnitamisekaudu;

— hõlmama teenuseosutajate motiveerimist investeerimatehnilisse infrastruktuuri.

III. Õiguslik alus ja raamotsuse eelnõu

38. Ettepanek põhineb EÜ asutamislepingul, eelkõige selleartiklil 95, ning on artikli 1 kohaselt suunatud teenuseosu-tajate liiklus- ja asukohaandmete töötlemise ja säilitamisegaseotud kohustuste ühtlustamisele. Ettepaneku kohaselt antakseneid andmeid ainult pädevatele riigiasutustele kuritegudegaseotud üksikjuhtumite puhul, kuid ettepanekus jäetakseeesmärgi ning andmetele juurdepääsu ja nende edasisekasutamise täpsem määratlemine liikmesriikide otsustada,võttes arvesse ühenduse olemasoleva andmekaitsealase raa-mistikuga hõlmatud kaitsemeetmeid.

39. Selles osas on ettepaneku reguleerimisala piiratum kuiraamotsuse eelnõul, mis põhineb Euroopa Liidu lepinguartikli 31 lõike 1 punktil c ning mis hõlmab täiendavaidsätteid säilitatud andmetele juurdepääsu kohta ja juurdepää-sutaotluste kohta muudest liikmesriikidest. Seletuskirjasselgitatakse ettepaneku reguleerimisala piiratuse põhjuseid.Selles märgitakse, et teabele juurdepääs ja teabevahetusasjaomaste õiguskaitseorganite vahel on küsimus, mis ei kuuluEÜ asutamislepingu reguleerimisalasse.

40. Euroopa andmekaitseinspektor ei ole veendunud sele-tuskirja selle väite paikapidavuses. EÜ asutamislepinguartiklil 95 (siseturg) põhineva sekkumise peamiseks eesmär-giks peab olema kaubandustõkete kõrvaldamine. EuroopaKohtu kohtupraktika kohaselt peaks niisugune sekkumineolema tõeliselt asjakohane, et aidata kaasa selliste tõketekõrvaldamisele. Siiski peab ühenduse seadusandja tagamasekkumisel põhiõiguste austamise (ELi lepingu artikli 6 lõige 2,vt käesoleva arvamuse II jagu). Eespool tooduga arvestamiseksvõib ühisturu huvides andmete säilitamist käsitlevate eeskir-jade kehtestamine ühenduse tasandil tähendada, et kapõhiõiguste austamisega tuleb tegeleda Euroopa Ühendusetasandil. Kui ühenduse seadusandja ei saa kehtestada andme-tele juurdepääsu ja nende kasutamist käsitlevaid eeskirju, ei saata täita oma ELi lepingu artiklist 6 tulenevat kohustust, sestnimetatud eeskirjad on hädavajalikud, et tagada andmetesäilitamine põhiõiguseid austades. Teisisõnu, Euroopa andme-kaitseinspektor on seisukohal, et andmetele juurdepääsu ningnende kasutamist ja vahetamist käsitlevaid eeskirju ei saakäsitleda eraldi andmete säilitamise kohustusest.

41. Euroopa andmekaitseinspektor tunnistab, et pädevateasutuste loomine on liikmesriikide ülesanne. Samuti onliikmesriikide ülesanne õigus- ja kohtuliku kaitse korralda-mine. Sellele vaatamata võidakse ühenduse õigusaktiga seadaliikmesriikidele tingimusi seoses pädevate asutuste määramise,kohtuliku kontrolli või kodanike ligipääsuga õigusemõistmi-sele. Nende sätetega tagatakse, et riiklikul tasemel on olemassobivad mehhanismid õigusakti täieliku tõhususe, sealhulgasandmekaitsealaste õigusaktidega täieliku vastavuse tagamiseks.

42. Euroopa andmekaitseinspektor tõstatab veel ühe teema,mis on seotud õigusliku alusega. Ühenduse seadusandjaülesandeks on valida asjakohane õiguslik alus ja vastavalt kaasjakohane seadusandlik menetlus. Selle valiku tegemine onväljaspool Euroopa andmekaitseinspektori ülesandeid. Arves-tades siiski kaalul olevate oluliste põhiküsimustega, väljendabEuroopa andmekaitseinspektor praeguses olukorras omatugevat eelistust kaasotsustamismenetluse suhtes. Ainult seemenetlus kujutab endast läbipaistvat otsustamisprotsessi,milles osalevad täiel määral kolm asjaomast institutsiooni jamilles austatakse nõuetekohaselt põhimõtteid, millele liit onrajatud.

IV. Ühtlustamisvajadus

43. Direktiivi ettepanekus ühtlustatakse säilitavate andmeteliigid, andmete säilitamise perioodid ning eesmärgid, milleksvõib andmeid pädevatele asutustele anda. Ettepanekus nähakseette nende elementide täielik ühtlustamine. Seetõttu erinebettepanek põhjalikult raamotsuse eelnõust, milles sätestataksemiinimumeeskirjad.

44. Euroopa andmekaitseinspektor rõhutab vajadust nendeelementide täieliku ühtlustamise järele, võttes arvesse ühisturutoimimist, õiguskaitsealaseid vajadusi ning samuti Euroopainimõiguste ja põhivabaduste kaitse konventsiooni ja andme-kaitsepõhimõtteid.

45. Ühisturu toimimise osas õigustab andmete säilitamisekohustuse ühtlustamine ettepaneku õigusliku aluse (EÜasutamislepingu artikkel 95) valikut. Liikmesriikide õigusak-tide vaheliste põhimõtteliste erinevuste lubamine ei kõrvaldakselektroonilise side siseturul praegu eksisteerivaid häireid, mistulenevad muu hulgas liikmesriikides (lähiajal aset leidvast)õigusaktide vastuvõtmisest vastavalt direktiivi 2002/58/EÜartiklile 15 (vaata käesoleva arvamuse punkti 19).

46. See on veelgi tähtsam, sest suure osa elektroonilise sidepuhul on asjakohased rohkem kui ühe liikmesriigi seadused.Näiteks võib tuua piiriülesed telefonikõned, rändluse (roaming),piiri ületamise mobiilside ajal ning teenuseosutaja kasutamisemuus liikmesriigis kui isiku asukohamaal.


47. Lisaks sellele kahjustaks ühtlustamise puudumine õigus-kaitsealaseid vajadusi, kuna pädevad asutused peavad vastamaerinevatele juriidilistele nõuetele. See võib takistada liikmesrii-kide asutuste vahelist teabevahetust.

48. Viidates oma määruse (EÜ) nr 45/2001 artiklist 41tulenevale ülesandele rõhutab Euroopa andmekaitseinspektor,et ettepanekus esitatud peamiste elementide täielik ühtlusta-mine on Euroopa inimõiguste ja põhivabaduste kaitsekonventsiooni ja andmekaitsepõhimõtete järgimise seisuko-hast vältimatu. Mis tahes õigusakt, mis kohustab säilitamaliiklus- ja asukohaandmeid, peab selleks, et see oleksandmekaitse seisukohast vastuvõetav ja vastaks vajalikkuse japroportsionaalsuse nõuetele, selgelt piirama säilitatavateandmete hulka, säilitamisperioodi ning andmetele juurdepääsuja nende edasist kasutamist (sh juurdepääsu ja kasutamiseeesmärke).

V. Ettepaneku artikleid käsitlevad kommentaarid

Artikkel 3: Andmete säilitamise kohustus

49. Artikkel 3 on ettepaneku tähtsaim säte. Artikli 3 lõikes 1sätestatakse liiklus- ja asukohaandmete säilitamise kohustusning artikli 3 lõikes 2 määratletakse eesmärgi piiramisepõhimõte. Artikli 3 lõikes 2 sätestatakse kolm olulistpiirangut. Säilitatud andmeid antakse ainult:

— pädevatele riiklikele asutustele;

— kindlate juhtumite korral;

— raskete kuritegude, nagu terrorismi ja organiseeritudkuritegevuse ennetamiseks, uurimiseks, avastamiseks janende eest vastutusele võtmiseks.

Edasiste piirangute täpsustamiseks osutatakse artikli 3 lõikes 2liikmesriikide siseriiklikele õigusaktidele.

50. Euroopa andmekaitseinspektor tervitab artikli 3 lõiget 2kui olulist sätet, kuid leiab, et piirangud ei ole piisavalt täpsed,et juurdepääsu ja edasist kasutamist peaks direktiiviga sõna-selgelt reguleerima ning et vaja on täiendavaid kaitsemeet-meid. Nagu mainitud käesoleva arvamuse III jaos, ei oleEuroopa andmekaitseinspektor veendunud, et liiklus- jaasukohaandmetele juurdepääsu ja nende edasist kasutamistkäsitlevate (täpsete) sätete väljajätmine on ettepaneku õigus-liku aluse (EÜ asutamislepingu artikkel 95) vältimatu tagajärg.Sellest tulenevad järgmised kommentaarid.

51. Esiteks: ei ole täpsustatud, et teistel sidusrühmadel, naguteenuseosutaja ise, ei ole juurdepääsu andmetele. Direktiivi

2002/58/EÜ artikli 6 kohaselt võivad teenuseosutajad töö-delda liiklusandmeid ainult arveldamisega seotud eesmärkidelandmete säilitamise perioodi lõpuni. Euroopa andmekaitseins-pektor on seisukohal, et teenuseosutajate või muude huvitatudosapoolte juurdepääs ei ole õigustatud, välja arvatud direktiivis2002/58/EÜ sätestatud viisil ja tingimustel.

52. Euroopa andmekaitseinspektor soovitab lisada tekstilesätte, millega tagatakse, et muudel isikutel peale pädevateasutuste ei ole andmetele juurdepääsu. Selle sätte võibsõnastada järgmiselt: “juurdepääs andmetele või nendetöötlemine võib toimuda ainult artikli 3 lõikes 2 nimetatudeesmärgil” või “teenuseosutajad tagavad, et juurdepääs antakseainult pädevatele asutustele”.

53. Teiseks: kindlate juhtumite piirang näib takistavatrutiinset juurdepääsu “phishing-rünneteks” ja andmete hanki-miseks. Siiski peaks ettepaneku tekst täpsustama, et andmeidsaab anda ainult juhul, kui see on vajalik seoses konkreetsekuriteoga.

54. Kolmandaks: Euroopa andmekaitseinspektor tervitabasjaolu, et juurdepääsu eesmärk on piiratud raskete kuritegu-dega nagu terrorism ja organiseeritud kuritegevus. Muudekergemate juhtumite korral ei pruugi juurdepääs liiklus- jaasukohaandmetele olla proportsionaalne. Euroopa andmekait-seinspektor kahtleb siiski, kas see piirang on piisavalt täpne,eelkõige kui juurdepääsu taotletakse seoses muu raskekuriteoga kui terrorism või organiseeritud kuritegevus.Liikmesriikide praktika hakkab olema erinev. Euroopa and-mekaitseinspektor rõhutas käesoleva arvamuse IV jaos vaja-dust ettepaneku peamiste elementide täieliku ühtlustamisejärele. Seetõttu soovitab Euroopa andmekaitseinspektor, et seesäte peaks piirduma teatavate raskete kuritegudega.

55. Neljandaks: vastupidiselt raamotsuse eelnõule ei sisaldaettepanek juurdepääsu käsitlevat sätet. Euroopa andmekait-seinspektori hinnangul ei tohiks andmetele juurdepääsu janende edasist kasutamist direktiivis eirata. Need on kõnealuseteema lahutamatud osad (vt käesoleva arvamuse III jagu).

56. Euroopa andmekaitseinspektor soovitab lisada ettepane-kule ühe artikli või mitu artiklit pädevate asutuste juurdepääsukohta liiklus- ja asukohaandmetele ja nende andmete edasisekasutamise kohta. Nende artiklite eesmärgiks peaks olematagada, et andmeid kasutatakse ainult artikli 3 lõikes 2nimetatud eesmärkidel, et asutused tagavad saadud andmetekvaliteedi, konfidentsiaalsuse ja turvalisuse ning et andmedkustutatakse, kui neid kindla kuriteo ennetamiseks, uurimi-


seks, avastamiseks või selle eest vastutusele võtmiseks enam eivajata. Lisaks peaks olema sätestatud, et kindlate juhtumitekorral peaks juurdepääs alluma liikmesriikide kohtulikulekontrollile.

57. Viiendaks: ettepanek ei hõlma täiendavaid andmekaitsea-laseid kaitsemeetmeid. Põhjendused viitavad lihtsalt olemaso-levates õigusaktides, eelkõige direktiivides 95/46/EÜ ja2002/58/EÜ sisalduvatele kaitsemeetmetele. Euroopa andme-kaitseinspektor ei nõustu vaatamata (täiendavate) kaitsemeet-mete erilisele tähtsusele (vt käesoleva arvamuse II jagu) sellepiiratud lähenemisviisiga andmekaitsele.

58. Seetõttu soovitab Euroopa andmekaitseinspektor lisadaandmekaitset käsitlev lõige. Sellesse lõikesse võib lisadaeelnevad artikli 3 lõiget 2 käsitlevad soovitused ning muudandmekaitset käsitlevad sätted, nagu sätted, mis on seotudandmesubjekti õiguste teostamisega (vt käesoleva arvamuseII jagu), andmekvaliteediga ja andmeturbega ning kuritegudesmittekahtlustatavate isikute liiklus- ja asukohaandmetega.

Artikkel 4: Säilitatavate andmete kategooriad

59. Üldiselt tervitab Euroopa andmekaitseinspektor sedaartiklit ja lisa tänu järgmistele aspektidele:

— valitud seadusandlik meetod koos direktiivi regulatiivosassisalduvate funktsionaalsete kirjeldustega ja lisas esitatudtehniliste üksikasjadega. See on piisavalt paindlik, etreageerida asjakohaselt tehnoloogilistele arengutele, jaannab kodanikele õiguskindluse;

— telekommunikatsiooniandmete ja Interneti-andmete eris-tamine hoolimata asjaolust, et see eristamine muutubtehnoloogiliselt vähem oluliseks. Andmekaitse seisuko-hast on niisugune eristamine siiski oluline, sest Internetisei ole sisuandmete ja liiklusandmete eraldusjoon selge (vtnt direktiivi artikli 1 lõiget 2, mille kohaselt Internetistsaadav teave on oma olemuselt sisuandmed);

— ühtlustamise tase: ettepanekus nähakse ette ühtlustamisekõrge tase koos ammendava nimekirjaga säilitatavateandmete kategooriatest (vastupidiselt raamotsuse eel-nõule, mis hõlmab miinimumnimekirja ning annabliikmesriikidele andmete lisamiseks laiad võimalused).Andmekaitse seisukohast on täielik ühtlustamine kõigetähtsam (vt IV jagu).

60. Euroopa andmekaitseinspektor soovitab sisse viia järg-mised muudatused:

— artikli 4 lõige 2 peaks hõlmama põhjalikumaid kritee-riume, et tagada sisuandmete väljajätmine. Lisada tuleksjärgmine lause: “Lisa ei tohi hõlmata andmeid, misavaldavad side sisu”;

— artikliga 5 antakse võimalus lisa muutmiseks komisjonidirektiiviga (“komiteemenetlus”). Euroopa andmekait-seinspektor soovitab andmekaitset oluliselt mõjutavadmuudatused lisasse sisse viia soovitavalt direktiivi abil,järgides kaasotsustamismenetlust (1).

Artikkel 7: Säilitamisperioodid

61. Euroopa andmekaitseinspektor tervitab asjaolu, et ette-panekus esitatud säilitamisperioodid on märgatavalt lühemadkui raamotsuse eelnõus ettenähtud perioodid:

— meenutades käesolevas arvamuses väljendatud kahtlusiliiklusandmete kuni üheaastase säilitamise vajalikkusetõendatuse kohta, kajastab üheaastane periood õigus-kaitse kogemusi, nagu neid näitavad komisjoni ja nõukogueesistujariigi esitatud arvud;

— need arvud näitavad ka, et andmete säilitamine pikema-teks perioodideks ei kajasta õiguskaitse kogemusi, väljaarvatud erandjuhtudel;

— lühem, kuuekuuline periood seoses andmetega, mis onseotud ainult või peamiselt Interneti-protokolli kasutadestoimuva elektroonilise sidega, on oluline andmekaitseseisukohast, kuna Interneti-side säilitamine toob kaasaülisuured andmebaasid (neid andmeid arveldamisegaseotud eesmärkidel tavaliselt ei säilitata), eraldusjoonsisuandmetega on hägune ning rohkem kui kuuekuulinesäilitamine ei kajasta õiguskaitse kogemusi.

62. Tekstis tuleks selgitada, et:

— kuuekuuline ja vastavalt üheaastane säilitamisperiood onmaksimaalsed säilitamisperioodid;


(1) Vt samal teemal ka Euroopa andmekaitseinspektori 23. märtsi2005. aasta arvamust Euroopa Parlamendi ja nõukogu määruse(mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelistteabevahetust lühiajaliste viisade kohta) ettepaneku kohta(lõige 3.12).

— pärast säilitamisperioodi andmed kustutatakse. Tekstpeaks samuti selgitama, kuidas peaks andmeid kustuta-tama. Euroopa andmekaitseinspektor on seisukohal, etteenuseosutaja peab andmeid automaatsete vahenditegavähemalt kord päevas kustutama.

Artikkel 8: Säilitatavate andmete salvestamise nõuded

63. See artikkel on tihedalt seotud artikli 3 lõikega 2 ningsisaldab olulist sätet, millega saab erijuhtude korral tagada, etjuurdepääs on piiratud konkreetsete vajalike andmetega.Artiklis 8 ja artikli 3 lõikes 2 eeldatakse, et teenuseosutajadedastavad taotletavad andmed asutustele ning viimastel ei oleandmebaasidele otsest juurdepääsu. Euroopa andmekaitseins-pektor soovitab selle eelduse tekstis sõnaselgelt sõnastada.

64. Seda sätet tuleks täpsustada, nähes ette, et:

— teenuseosutajad edastavad taotletavad andmed asutustele(vt punkt 63);

— teenuseosutajad peaksid paigaldama vajaliku tehniliseinfrastruktuuri, sealhulgas otsingumootorid, et lihtsus-tada suunatud juurdepääsu kindlaksmääratud andmetele;

— teenuseosutajad peaksid tagama, et ainult kindlaksmää-ratud tehniliste ülesannetega töötajatel on tehnilistelpõhjustel juurdepääs andmebaasidele ning et needtöötajad on teadlikud kõnealuste andmete tundlikkusestja töötavad rangete teenuseosutaja-siseste konfidentsiaal-suseeskirjade kohaselt;

— andmete edastamine ei peaks toimuma mitte ainultpõhjendamatute viivitusteta, vaid ka avaldamata muidliiklus- ja asukohaandmeid kui neid, mis on vajalikudtaotluse täitmiseks.

Artikkel 9: Statistika

65. Teenuseosutajate iga-aastane statistika edastamise kohus-tus aitab ühenduse institutsioonidel teostada järelevalvetkäesoleva ettepaneku rakendamise ja kohaldamise tõhususeüle. Vaja on nõuetekohast teavet.

66. Euroopa andmekaitseinspektori hinnangul järgib seekohustus läbipaistvuse põhimõtet. Euroopa kodanikul onõigus teada, kui tõhusalt andmeid säilitatakse. Seetõttu peaksteenuseosutajal olema täiendav kohustus pidada logidenimekirju ja viia läbi süstemaatilisi (teenuseosutaja enda)auditeid, et võimaldada riiklikel andmekaitseasutustel kont-rollida andmekaitsealaste eeskirjade praktilist kohaldamist (1).Ettepanekut peaks selles osas parandama.

Artikkel 10: Kulud

67. Nagu II jaos öeldud, on turvameetmete nõuetekohasuseja nende maksumuse – teisisõnu turvalisuse ja kulude – vahelotsene seos. Euroopa andmekaitseinspektor peab seetõttuartiklit 10 – mis sätestab tõendatud lisakulude hüvitamise –

oluliseks sätteks, mis võiks motiveerida teenuseosutajaidinvesteerima tehnilisse infrastruktuuri.

68. Komisjoni poolt Euroopa andmekaitseinspektorile üleantud mõjuhindamises esitatud kalkulatsioonide kohaselt onandmete säilitamise kulud märkimisväärsed. Suure võrgustikuja teenuseosutaja jaoks oleksid kulud üle 150 miljoni euro 12-kuulise säilitamisperioodi kohta ning iga-aastased tegevusku-lud oleksid ligikaudu 50 miljonit eurot (2). Siiski ei ole teavettäiendavate turvameetmete, nagu kallite otsingumootorite(vt artiklit 6 käsitlevat kommentaari) kulude kohta egateenuseosutajatele täiendavate kulude täieliku hüvitamise(hinnanguliste) finantstagajärgede kohta.

69. Euroopa andmekaitseinspektor on seisukohal, et on vajatäpsemaid kalkulatsioone, et ettepanekule saaks täies ulatuseshinnangu anda. Ta soovitab selgitada ettepaneku finantstaga-järgi seletuskirjas.

70. Artikli 10 sätetes tuleks selgelt määratleda turvameetmetenõuetekohasuse ja nende maksumuse vaheline seos. Lisakspeaks ettepanek andma teenuseosutajate võetavate turvameet-mete miinimumstandardid, et neil oleks õigus liikmesriigihüvitusele. Euroopa andmekaitseinspektori hinnangul eitohiks neid standardeid jätta täielikult liikmesriikide otsustada.


(1) Vt samal teemal ka Euroopa andmekaitseinspektori 23. märtsi2005. aasta arvamust Euroopa Parlamendi ja nõukogu määruse(mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelistteabevahetust lühiajaliste viisade kohta) ettepaneku kohta(lõige 3.9).

(2) Komisjon osutab ELi telekommunikatsioonioperaatorite liiduesitatud arvudele ja Euroopa Parlamendi liikme Alvaroaruandele raamotsuse eelnõu kohta.

See võib kahjustada direktiivis kavandatud ühtlustamise taset.Lisaks peaks arvesse võtma seda, et hüvitiste finantstagajärjedon liikmesriikide kanda.

Artikkel 11: Direktiivi 2002/58/EÜ muutmine

71. Seost direktiivi 2002/58/EÜ artikli 15 lõikega 1 peakstäpsustama, sest käesolev ettepanek kaotab suure osa sellesätte sisust. Direktiivi 2002/58/EÜ artikli 15 lõikes 1 olevadviited (sama direktiivi) artiklitele 6 ja 9 peaks välja jätma võineid vähemalt muutma selgitamaks, et liikmesriikidel ei oleenam pädevust võtta vastu käesolevat ettepanekut täiendavaidkuritegudega seotud õigusakte. Kõrvaldada tuleb mis tahesebaselgus neile jäävate pädevuste osas – näiteks seosesandmete säilitamisega “kergete” kuritegude uurimiseks.

Artikkel 12: Hindamine

72. Euroopa andmekaitseinspektor tervitab asjaolu, et ette-panek hõlmab artiklit direktiivi hindamise kohta kolme aastajooksul alates selle jõustumisest. Hindamine on veelgiolulisem, arvestades kahtlustega ettepaneku vajalikkuse kohtaning ettepaneku proportsionaalsusega.

73. Seoses sellega soovitab Euroopa andmekaitseinspektorsätestada veelgi rangema kohustuse, mis hõlmab järgmisielemente:

— hindamine peaks sisaldama hinnangu andmist direktiivirakendamise tõhususele õiguskaitse seisukohast ninganalüüsi direktiivi mõju kohta andmesubjekti põhiõigus-tele. Komisjon peaks lisama mis tahes tõendid, misvõivad hindamist mõjutada;

— hindamist peaks läbi viidama regulaarselt (vähemalt igakahe aasta järel);

— vajaduse korral peaks komisjon olema kohustatudesitama ettepanekule muudatusi (nagu direktiivi2002/58/EÜ artiklis 18).

VI. Järeldused

Eeltingimused

74. Euroopa andmekaitseinspektorile on esmatähtis, etettepanek austab põhiõigusi. Õigusakt, mis kahjustaks

ühenduse õigusega ning eelkõige Euroopa Kohtu ja EuroopaInimõiguste Kohtu kohtupraktikaga tagatud kaitset, ei olemitte ainult vastuvõetamatu, vaid ka ebaseaduslik.

75. Andmete täies mahus säilitamise vajalikkus ja proport-sionaalsus peab olema tõendatud.

76. Seoses vajalikkusega: Euroopa andmekaitseinspektortunnistab asjaolude muutumist, kuid ei ole veel veendunudõiguskaitse eesmärgil liiklus- ja asukohaandmete säilitamise,nagu see on esitatud ettepanekus, vajalikkuses.

77. Sellest hoolimata esitab Euroopa andmekaitseinspektorkäesolevas arvamuses oma seisukoha ettepaneku proportsio-naalsuse kohta. Esiteks tähendab see seda, et ainult liiklus- jaasukohaandmete säilitamine ei ole asjakohane ega tõhusreageering. Vaja on täiendavaid meetmeid tagamaks asutustelesuunatud ja kiire juurdepääs kindla juhtumi puhul vajamine-vatele andmetele. Teiseks peaks see ettepanek:

— piirama säilitamisperioode. Perioodid peaksid olemakooskõlas õiguskaitse vajadustega;

— piirama säilitatavate andmete hulka. See arv peakskajastama õiguskaitse vajadusi ning tagama, et juurde-pääs sisuandmetele ei ole võimalik;

— hõlmama nõuetekohaseid turvameetmeid.

Üldine hinnang

78. Euroopa andmekaitseinspektor rõhutab selle asjaolutähtsust, et ettepaneku praegune tekst näeb ette ettepanekupeamiste elementide täieliku ühtlustamise, eelkõige säilitata-vate andmete liigi, andmete säilitamise perioodide ningandmetele juurdepääsu ja nende edasise kasutamise (shjuurdepääsu ja kasutamise eesmärkide) osas.

79. Mõne punkti osas on vaja edasisi täpsustus, et tagadanäiteks andmete nõuetekohane kustutamine säilitamisperioodilõpus ning hoida ära juurdepääs ja kasutamine erinevatesidusrühmade poolt.


80. Selleks et ettepanek oleks andmekaitse seisukohastvastuvõetav, peab Euroopa andmekaitseinspektor esmatäht-saks järgmisi punkte:

— lisada ettepanekusse teema esmatähtsa ja lahutamatuosana sätted pädevate asutuste juurdepääsu kohta liiklus-ja asukohaandmetele ja nende andmete edasise kasuta-mise kohta;

— lisada ettepanekusse edasisi täiendavaid kaitsemeetmeidandmete kaitseks (vastupidiselt üksnes viitamisele ole-masolevates õigusaktides, eelkõige direktiivides95/46/EÜ ja 2002/58/EÜ sisalduvatele kaitsemeetme-tele), et muu hulgas tagada andmesubjektide õigusteteostamine;

— lisada ettepanekusse täiendavad tegurid, mis motiveeriksteenuseosutajaid investeerima nõuetekohasesse tehnilisseinfrastruktuuri, sealhulgas rahalised soodustused. Seeinfrastruktuur saab nõuetekohane olla ainult juhul, kuion olemas tõhusad otsingumootorid.

Soovitused ettepaneku muutmiseks

81. Artikli 3 lõige 2:

— lisada säte, millega tagatakse, et muudel isikutel pealepädevate asutuste ei ole juurdepääsu andmetele. Sellesätte võib sõnastada järgmiselt: “juurdepääs andmetelevõi nende töötlemine võib toimuda ainult artikli 3lõikes 2 nimetatud eesmärgil” või “teenuseosutajadtagavad, et juurdepääs antakse ainult pädevatele asutus-tele”;

— täpsustada, et andmeid saab anda ainult juhul, kui see onvajalik seoses konkreetse kuriteoga;

— piirata selle sätte rakendamist teatavate raskete kuritegu-dega;

— lisada ettepanekule üks artikkel või mitu artiklit pädevateasutuste juurdepääsu kohta liiklus- ja asukohaandmeteleja nende andmete edasise kasutamise kohta ning säteselle kohta, et kindlate juhtumite korral peaks juurdepääsalluma liikmesriikide kohtulikule kontrollile;

— lisada andmekaitset käsitlev säte.

82. Artiklid 4 ja 5:

— lisada artikli 4 teisele lõigule järgmine lause: “Lisa ei tohihõlmata andmeid, mis avaldavad side sisu”;

— täpsustada, et andmekaitset oluliselt mõjutavad muuda-tused lisasse tuleks sisse viia soovitavalt direktiivi abil,järgides kaasotsustamismenetlust.

83. Artiklis 7 tuleks tekstis esitada täpsustus, et:

— kuuekuuline ja üheaastane säilitamisperiood on maksi-maalsed säilitamisperioodid;

— pärast säilitamisperioodi andmed kustutatakse. Tekstispeaks täpsustatama ka andmete kustutamise viisi, nimeltpeaks teenuseosutaja andmeid automaatsete vahenditegavähemalt kord päevas kustutama.

84. Artiklis 8 tuleks tekstis esitada täpsustus, et:

— teenuseosutajad edastavad taotletavad andmed asutustele;

— teenuseosutajad peaksid paigaldama vajaliku tehniliseinfrastruktuuri, sealhulgas otsingumootorid, et lihtsus-tada suunatud juurdepääsu kindlatele andmetele;

— teenuseosutajad peaksid tagama, et ainult kindlaksmää-ratud tehniliste ülesannetega töötajatel on tehnilistelpõhjustel juurdepääs andmebaasidele ning et needtöötajad on teadlikud nende andmete tundlikkusest jatöötavad rangete teenuseosutaja-siseste konfidentsiaalsu-seeskirjade kohaselt;

— andmete edastamine ei peaks toimuma mitte ainultpõhjendamatute viivitusteta, vaid ka avaldamata muidliiklus- ja asukohaandmeid kui neid, mis on vajalikudtaotluse täitmiseks.

85. Artikkel 9:

— lisada säte, mis kohustab teenuseosutajat pidama logidenimekirju ja viima läbi süstemaatilisi (teenuseosutajaenda) auditeid, et võimaldada riiklikel andmekaitseasu-tustel kontrollida andmekaitsealaste eeskirjade praktilistkohaldamist.


86. Artikkel 10:

— ettepaneku tekstis tuleks selgelt määratleda turvameet-mete nõuetekohasuse ja nende maksumuse vaheline seos;

— lisada teenuseosutajate võetavate turvameetmete miini-mumstandardid, et neil oleks õigus liikmesriigi hüvitu-sele;

— selgitada ettepaneku finantstagajärgi seletuskirjas.

87. Artikkel 11:

— muuta direktiivi 2002/58/EÜ artikli 15 lõiget 1, et väljajätta viited (sama direktiivi) artiklitele 6 ja 9 või neidvähemalt muuta, selgitamaks, et liikmesriikidel ei ole

enam pädevust võtta vastu käesolevat ettepanekuttäiendavaid kuritegudega seotud õigusakte.

88. Artiklis 12 muuta hindamist käsitlevat sätet:

— hindamine peaks sisaldama hinnangu andmist direktiivirakendamise tõhususele;

— hindamist peaks läbi viidama regulaarselt (vähemalt igakahe aasta järel);

— vajaduse korral peaks komisjon olema kohustatudesitama ettepanekule muudatusi (nagu direktiivi2002/58/EÜ artiklis 18).

Brüssel, 26. september 2005

Peter HUSTINXEuroopa andmekaitseinspektor


euroopa andmekaitseinspektor · inimõiguste ja põhivabaduste kaitse konventsiooni artikli 8...

Documents