Kärt Pormeister: Riigiasutuste dokumendid saavad AK-märke liiga lihtsalt

06/11/2022

Kärt Pormeister õigusteadlane

Üks väga levinud aluseid dokumendile „asutusesiseseks kasutamiseks (AK)“ märke külge pookimiseks on viide eraelu kaitsele. Olen isegi sattunud tobedasse olukorda, kus mu enda pöördumine ministeeriumi poole ning ministeeriumi vastus said AK märke juurde pelgalt seetõttu, et pöördumise lõpus ja ministeeriumi vastuse alguses olid kirjas mu nimi ja staatus Tartu Ülikooli doktorandina. Pöördumine ja vastus olid sisult täiesti akadeemilised ning puudus igasugune puutumus eraelu või millegi muu tundlikuga.

Eraelu kaitse osas ütleb avaliku teabe seadus, et juurdepääsupiirang tuleb seada eraelu kaitseks vaid juhul kui tegemist on teabega, „mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust“. Täpsemalt on veel reguleeritud kohustus seada juurdepääsupiirang juhul, kui teave „sisaldab perekonnaelu üksikasju kirjeldavaid andmeid“, „kirjeldab isiku vaimseid või füüsilisi kannatusi“ või kui tegemist on teabega „sotsiaalabi või sotsiaalteenuste osutamise taotlemise kohta“. Viimased kolm on üsna selged, kuid esimene üldisem alus kipub praktikas olema see kurja juur.

Probleemne on seaduse rakendamine, mitte seadus ise

Objektiivselt tundub seaduse sõna eraelu kaitseks juurdepääsupiirangute seadmisel üsna mõistlik. Ei ütleks, et seaduse sõnastuses on tasakaal paigast ära. Küll aga tundub tasakaal paigast ära olevat seaduse rakendamisel.

Oktoobri keskpaigas Arengseire Keskuse tellimusel ilmunud uuringu „Avaliku teabe kasutamise võimalused“ põhjal võib kergekäeliselt juurdepääsupiirangute seadmise üheks põhjuseks olla fakt, et paljudel juhtudel pole asutusesiseselt kehtestatud abistavaid sisekordi või -reegleid, millest normi rakendav ametnik saaks juhinduda. Ametnikud on jäetud normi tõlgendamisel ja rakendamisel üksi, mistõttu on inimlikult täiesti arusaadav, et juurdepääsupiirang võidakse panna ka igaks juhuks, et pärast ei tekiks mingit jama. Nii aga ei tohiks olla, sest juurdepääs avalikule teabele on igaühe põhiõigus.

18.10.2022

Avaliku teabe kasutamise võimalused

Uuring valmis Arenguseire Keskuse hanke „Avaliku teabe kasutusvõimalused“ raames. Uurimistöö eesmärkideks oli hinnata avaliku teabe kasutatavuse õiguslikku keskkonda Eestis, andmekogude praktilist kasutuskogemust ning andmetele juurdepääsu Eestis võrreldes võrdlusriikidega (Soome ja Leeduga).

Siinkohal tuleb otsa vaadata avalike asutuste juhtidele ning küsida, kas nende majas on avaliku teabe juurdepääsetavusega süsteemselt tegeletud? Kui vastus on eitav, tuleb asi ette võtta. Kui sellega ei tegeleta, peaks järelevalveasutus kandadele astuma. Kuid järelevalvaja rollis on Andmekaitse Inspektsioon (AKI), kelle osas on siinkohal kaks väga olulist probleemi, nagu uuringu autorid on märkinud. Esiteks on AKI ühtaegu vastutav järelevalve eest isikuandmete kaitse valdkonnas ehk mõneti on AKI pandud huvide konflikti olukorda. Teiseks ajab AKI töölaud üle ja ilma täiendava ressursita oleks ebarealistlik eeldada, et AKI suudab avaliku teabe juurdepääsetavuse osas kõikjal avalikus sektoris korra majja lüüa. Samas keegi väljastpoolt ka olukorda muuta ei saa, sest kui teabel on AK märge peal, siis on võimatu hinnata, kas oleks alust väita, et AK märge seati põhjendamatult.

Segadused õigustatud huviga

Teisalt võib probleem mõnel juhul ka tõesti olla seaduse sõnastuses. Näiteks liiklusseaduse järgi väljastatakse liiklusregistrist kolmandatele isikutele teavet „põhjendatud õigustatud huvi“ korral. Esiteks tekib küsimus, mis asi on üldse „põhjendatud õigustatud huvi“ (milline võiks olla „põhjendamatu õigustatud huvi“?). Teiseks on tekkinud totter olukord: kuna avalik sektor ei või andmete töötlemisel (nt väljastamisel) andmekaitseõiguse mõttes reeglina tugineda „õigustatud huvile“ (sest avaliku sektori puhul peaks õigusaktidest selgelt tulenema, millal, miks ja mis tingimustel nad meie andmeid töödelda võivad), on seadusandja mõnel juhul, nagu näiteks seesama liiklusseadus, lihtsalt „õigustatud huvi“ kui andmetega toimetamise aluse õigusakti sisse kirjutanud.

Kui „põhjendatud õigustatud huvi“ kõlab nagu topeltkaitse, on kohtupraktika süül paraku olukord kujunenud vastupidiseks. Kohtupraktikas on „põhjendatud õigustatud huvi“ sisustatud nii lahkelt, et parkimisteenuse korraldajatele väljastatakse sõidukiomanike andmeid liiklusregistrist rutiinselt. See võimaldab parkimisteenuse pakkujatel kasutada mudamülkaid keset linna krõbeda teenustasu küsimiseks ilma igasuguse investeeringuta (kui parkimistingimuste tahvli paigaldamine kõrvale jätta). Seda olukorras, kus probleemi algeks olevas kohtulahendis selgelt tõdeti, et tulevikus peaks tegelikult parkimisteenuse korraldaja ennetama parkimistasu maksmata jätmist tõkkepuude paigaldamise või valvurite palkamisega vms. Reaalsuses aga muutus see kohtupraktika parkimisteenuse korraldajate laisa ärimudeli alustalaks. Kui keegi jätab parkimise eest maksmata, saab sõidukiomaniku andmed võrdlemisi lihtsalt liiklusregistrist välja küsida. Selle kohta on Transpordiameti veebis isegi eraldi üksikasjalikud selgitused parkimisteenuse osutajatele(!).

Samas, kui näiteks üksikjuhtumil hätta jäänud isik soovib liiklusregistrist saada sõidukiomaniku andmeid, et välja selgitada, kelle sõidukiga talle kahju tekitati, ei pruugi ta andmeid kätte saada, isikuandmete kaitse argumendil. Selline olukord, kus parkimisteenuse osutaja saab sõidukiomanike andmeid liiklusregistrist rutiinselt kätte, kuid üksikjuhtumis hätta jäänu mitte, on täiesti absurdne ning tõenäoliselt ka vastuolus võrdse kohtlemise põhimõttega.

Vajame lahendusi kujunenud olukorrale

Eraelu kaitse klausli väärkasutust saaks vähendada selgemate juhistega. Vaja oleks asutusesiseseid või isegi -üleseid juhtnööre selle kohta, millal ikkagi dokumendile eraelu kaitse tõttu AK märke panna võib. Näiteks võiks olla selge, et isikliku eluga mitteseotud pöördumisele ei tohi AK märget panna vaid seetõttu, et allakirjutanu nimi on tema isikuandmed – seda ei luba tegelikult ka kehtiv avaliku teabe seadus.

Samas liiklusregistri näitel tuleks ikkagi juba seaduse tasandil selgemalt kaardistada juhud, mil isikustatud andmete väljastamine kolmandatele isikutele on õigustatud. Näiteks olukord, kus isikule on tekitatud kahju lepinguväliselt (nt keegi sõidab pargitud autol küljepeegli maha ning kahju tekitaja auto number jääb õnne kombel kaamerapilti). Lepinguliste suhete kontekstis seevastu ei tohiks avalikku andmekogu kasutada laisa ärimudeli võimaldamiseks ehk parkimisteenuse korraldajad ei peaks saama rutiinselt liiklusregistrist sõidukiomanike andmeid küsida.

2022. aastal on Arenguseire Keskuse üheks uurimissuunaks andmevabaduse tulevik, milles käsitletakse keskseid arengusuundumusi ning valikuid Eesti andmemajanduse ja andmepõhise riigivalitsemise edasisel arendamisel aastani 2035. Andmevabaduse seiretöö osaks on ka avaliku teabe kasutamise võimaluste uuring, milles hinnatakse avaliku teabe õiguslikku ja praktilist kasutatavust Eestis.

Kärt Pormeister õigusteadlane

Kärt Pormeister (PhD) on Eesti õigusteadlane ja -nõustaja, kes on spetsialiseerunud tervise- ja andmekaitse regulatsioonidele.