Õiguskantsleri hinnangul on täitmisregistri kaudu tehtud õigusvastaselt päringuid füüsiliste isikute ja ettevõtete pangaandmete saamiseks. Sellest, kes peaks vastutama, kirjutab advokaadibüroo TEGOS partner ja vandeadvokaat Kirsti Pent.
Vastutavatena on pakutud ministrit ja ministeeriumi, päringuid teinud asutusi ja nende ametnikke või ka panku, kes andmeid edastasid. Kui riik rikub seadust, kas selle eest peaks vastutama eraõiguslik isik, keda riigiasutus on rikkumiseks kasutanud? Või võime eeldada, et avalik võim järgib seadusi ning täidame nende korraldusi ilma eelnevalt kohtusse pöördumata?
Kas keegi kahtleb kohustuses peatuda?
Kujutage ette, et politseinik suunab sõiduki peatuma, et kontrollida juhi kainust. Kas keegi kahtleb kohustuses peatuda? Ehk peaks alustuseks hoopis korraldust eirama, pöörduma kohtusse politseiniku volituste ja puhumisreidi läbiviimise seaduslikkuse kontrollimiseks, et mitte osaleda liikluse õigusvastases tõkestamises? Täitmisregistri kaudu andmete jagamisel tekib täpselt sama küsimus.
Kui väita, et pangad peaksid peeglisse vaatama ja andmete jagamise eest vastutuse võtma, siis jaatame, et riigiasutuselt korraldust saades peaksime me kõik alustuseks kahtlema korralduse seaduspärasuses. Korraldust lihtsalt täitmata jätta ei saa – see kuulub täitmisele, kuni kohus pole vastupidist tuvastanud. Mittetäitmine võib ka kulukaks osutuda: haldusemenetluses näiteks sunniraha näol. Seega peaks õiguspärasuse tuvastamiseks kohtusse pöörduma, kuid see ei ole ju enne iga võimukandjalt saadud korralduse täitmist mõeldav. Kohtud oleks avaldustest umbes ja riigihaldus lõppeks toimimast.
Täitmisregistri päringute puhul on veel paar spetsiifilist nüanssi, mis teevad nende õiguspärasuse kontrollimise päringute adressaatidel keeruliseks: päringu tegemisel toimub andmete edastamine automaatselt ning pangad ei tea (ega tohikski teada) päringute aluseks olevaid asjaolusid.
Kehtiva krediidiasutuste seaduse kohaselt on teiste seas politsei- ja piirivalveametil, julgeolekuasutustel ja piiratud ulatuses ka rahapesu andmebürool õigus saada andmeid täitmisregistri kaudu. Pank on kohustatud päringule vastama – täpsemalt, päritud teave edastatakse automaatselt. Täitmisregistri kaudu esitatud päringus tuleb esitada selle õiguslik alus, kuid nõude eesmärk ei ole pankade poolt kontrolli võimaldamine, vaid riigi poolt teenistusliku järelevalve teostamine päringu teinud asutuse ja ametniku üle. Seadus sätestab selgelt, et pangad ei ole kohustatud kontrollima täitmisregistri kaudu esitatud järelepärimise andmeväljadele sisestatu õigsust, sh õiguslikku alust. Isegi kui pangad sooviks õigusliku aluse olemasolu iga üksiku päringu puhul kontrollida, ei ole see praktikas võimalik: andmed edastatakse automaatselt ning pankadel puuduvad ka järelkontrolliks vajalikud faktilised asjaolud, mh millise menetluse või ülesande raames riigiasutus andmeid pärib.
Kes siis peaks?
Riik, mitmel tasandil. Õiguskantsleri 1. juulil avaldatud soovitustest riigikogule ja justiits- ja digiministrile nähtuvad minetused nii riigikogu, ministeeriumi kui ka asjakohaste asutuste tegevuses. Seadusloome pädevust ja vastutust selle eest ei saa delegeerida. Riigikogu peab tagama, et seadused on üheselt mõistetavad ja põhiseadusega kooskõlas – täitmisregistriga seonduvad õigusaktid seda pole. Veelgi enam, riigikogu peaks eelnõusid sisuliselt arutama, eriti niivõrd olulise põhivabaduse riive puhul. Täitmisregistri andmevahetusega seonduvat arutelu riigikogus ei toimunud.
Justiits- ja digiministeerium vastutab täitmisregistriga seonduvate õigusaktide ettevalmistamise eest ja peab seejuures analüüsima, kas eelnõu on põhiseadusega kooskõlas. Lisaks pidi ministeerium kehtestama täitmisregistri põhimääruse (sh järelevalve teostamine registri kasutamise üle), kuid ei teinud seda mitme aasta jooksul. Põhimäärus kehtestati kõigest nädala jooksul õiguskantsleri kirjast – kiire reaktsioon on kiiduväärt, samas on selge, et põhimääruse saanuks oluliselt varem kehtestada.
Põhiseaduslikkuse ja asutuste tegevuse üle teenistusliku järelevalve teostamist ei saa riik eraõiguslikele isikutele delegeerida. Riik peab tagama, et seadused oleksid põhiseadusega kooskõlas ning avaliku võimu kandjad täidaksid seadusi. See eeldab ka asutusevälise järelevalve teostamist, eriti kui riik on võimaldanud automaatse ja äärmiselt lihtsa ligipääsu hulgale privaatsetele andmetele, nagu kontoväljavõtted.
Seadusloome üle teostavad välist põhiseaduspärasuse kontrolli president, õiguskantsler ja riigikohus. Õiguskantsler on oma ülesande täitnud. Nüüd peavad teised riigiorganid oma rolli samuti täitma ja muu hulgas analüüsima, kas ametnikud on täitmisregistrisse päringuid tehes seadust rikkunud. Sel juhul võib olla tegemist süüteoga, muu hulgas riikliku järelevalve ebaseadusliku teostamisega.
Teisalt ei ole karistusõiguslik vastutus asjakohane, kui probleem on seaduses: see on ebaselge ja ametnikud tõepoolest ei saanud oma rikkumist ette näha. Aga kui ametnikud ei peaks seetõttu vastutama, siis kuidas saaks vastutada eraõiguslikud isikud (antud juhul pangad), kes korraldust täitsid? Seaduse üheselt mõistetavuse ja piisava määratluse põhimõte kehtib kõigi suhtes.
Ja edasi?
Hiljuti on andmete töötlemise ja privaatsuse riivega seoses tuvastatud mitu olulist riivet: liikluskaamerad, nn superandmebaas ja täitmisregistri päringud. Kõike ei saa efektiivsusega põhjendada, vaid põhiõiguste igasugusele riivele peab eelnema põhjalik kaalumine. See puudus nii täitmisregistri kui ka nn superandmebaasi eelnõu puhul. Kusjuures analüüs ei saa piirduda viidetega aastatetagustele probleemidele või paljasõnaliste väidetega, et eelnõu on isikuandmete töötlemise põhimõtetega kooskõlas (nagu nn superandmebaasi eelnõu seletuskirjas seisis).
Vastavad õigusaktid tuleb põhiseadusega kooskõlla viia ja kiiresti. Samas ei tohi ministeeriumid ja riigikogu hea õigusloome eeskirju eirata. Nn superandmebaasi eelnõu puhul oli kaasamine puudulik ning kuigi mitmed organisatsioonid (sh advokatuur) esitasid riigikogule eelnõust teada saades argumenteeritud seisukohad, miks seadust ei tohiks vastu võtta, ei võtnud riigikogu neid kuulda. Alles siis, kui president (õigesti!) jättis seaduse välja kuulutamata, on vähemalt põhiseaduskomisjoni liikmed avaldanud arvamust, et nn superandmebaasi eelnõu tõepoolest ei saa senisel kujul uuesti vastu võtta.
Arvestades, kui keeruliseks on kohati muutunud ametlikes menetlustes (sh eelnõude kooskõlastusringid) seaduseelnõude kohta põhjalike argumenteeritud seisukohtade esitamine (tihti annavad ministeeriumid vaid paar päeva aega) ning kui harva võetakse neid arvesse, siis näib ainukeseks võimaluseks mingi samm, mis pälvib ajakirjanduse ja avalikkuse tähelepanu. Kas õigusloome peaks käima vaid skandaali saatel? Skandaali tekitamine ei ole kindlasti ühegi ettevõtja huvi – see on viimane samm, kui varasem dialoog avaliku võimuga ei ole probleemi lahendanud.
Riigikogu liikmed ei tohi oma kohustusse leigelt suhtuda ja reageerida üksnes juhul, kui valupunktid on teravalt avalikkuse ette tiritud. Vastutus seadusloome ja selle kvaliteedi eest lasub neil. Kvaliteedi tagamiseks tuleb analüüsida ka väljastpoolt avalikku sektorit esitatud seisukohti, kuid vastutus jääb eelnõu ettevalmistavale ministeeriumile ja eelkõige riigikogule.
