22.2.2011   

ET

Euroopa Liidu Teataja

C 56/2

1.

20. juulil 2010. aastal võttis komisjon vastu teatise pealkirjaga „ELi terrorismivastase võitluse poliitika: peamised saavutused ja edasised ülesanded” (3). Teatise eesmärk on esitada „ELi terrorismivastase võitluse strateegia poliitilise hindamise peamisi tulemusi” ja see moodustab ühtlasi osa sisejulgeoleku strateegiast (4). Selles hinnatakse varasemaid saavutusi ja tuuakse esile ELi terrorismivastase võitluse poliitika edasised ülesanded ja poliitilised põhisuunad.

2.

Mitmete teatises nimetatud algatuste kohta on Euroopa andmekaitseinspektor juba konkreetseid arvamusi või märkusi esitanud. Siiski esindab teatis laiahaardelist poliitilist perspektiivi ja pikaajalisi suundumusi, mis Euroopa andmekaitseinspektori asjakohast arvamust põhjendavad.

3.

Selle arvamuse eesmärk on seega aidata kaasa põhjapanevamatele poliitilistele valikutele, mida tehakse valdkonnas, kus isikuandmete kasutamine on väga oluline, suuremahuline ja eriti tundlik.

4.

Arvamus ei kommenteeri komisjoni hiljutist teatist selles vallas „ELi sisejulgeoleku strateegia toimimine: viis sammu turvalisema Euroopa suunas”, mis võeti vastu 22. novembril 2010 (5). Seda teatist analüüsib Euroopa andmekaitseinspektor eraldi arvamuses, milles käsitletakse uuesti ka vajadust eri dokumente omavahel selgelt seostada.

5.

Selles arvamuses analüüsib Euroopa andmekaitseinspektor teatise eri aspekte, jagades samas nõuandeid ja soovitusi, kuidas tagada ELi terrorismivastase võitluse poliitikas põhiõiguste kaitse seoses isikuandmetega eeskätt edasiste ülesannete ja uute poliitiliste suundade väljatöötamise kontekstis.

6.

Esiteks analüüsitakse teatises 2005. aasta ELi terrorismivastase võitluse strateegia (6) struktureerimise teel nelja peamist ELi terrorismivastase poliitika aspekti: vältimine, kaitse, jälitamine ja reageerimine. Eraldi peatükis käsitletakse teatud horisontaalseid küsimusi, nimelt põhiõiguste järgimist, rahvusvahelist koostööd ja rahastamist.

7.

Vältimine hõlmab mitmeid tegevusi alates radikaliseerumise ja värbamise ennetamisest kuni selle uurimiseni, kuidas terroristid internetti kasutavad. Seoses põhiliste saavutustega käsitleb teatis muu hulgas 2002. aastal vastu võetud nõukogu terrorismivastase võitluse raamotsust, (7) mida on muudetud 2008. aastal (8).

8.

Inimeste ja infrastruktuuri kaitse on samuti väga lai teema, hõlmates piiride ja transpordi julgeoleku teemalisi algatusi, lõhkeainete lähteainete kontrolli, elutähtsate infrastruktuuride kaitset ja tarneahela tugevdamist.

9.

Jälitamine hõlmab teabe hankimist, politsei- ja õigusalast koostööd ja terroristide tegevuste ning selle rahastamise vastast võitlust. Selle valdkonna edasised ülesanded on ELi broneeringuinfo raamistiku (9) loomine, Euroopa Liidu toimimise lepingu artikli 75 rakendamine rahaliste vahendite või finantsvarade külmutamist ning kriminaalasjade tõendite kogumise vastastikust tunnustamist hõlmava raamistiku kehtestamisel.

10.

Reageerimine viitab võimele reageerida terrorirünnaku tagajärgedele ja hõlmab terrorismiohvrite abistamist.

11.

Kõik need valdkonnad on tihedalt seotud algatustega, mille suhtes Euroopa andmekaitseinspektor on juba arvamust avaldanud: Stockholmi programm, piiravad meetmed ja varade külmutamine, andmete säilitamine, turvaskannerid, relvade lähteained, biomeetria, Prümi otsus, broneeringuinfo, terroristide rahastamise jälgimise programmi leping, Schengeni infosüsteem, viisainfosüsteem, integreeritud piirihaldus, ELi infohaldusstrateegia ja piiriülene tõendite vahetamine.

12.

Vältimise ja kaitse valdkonnad on andmekaitseinspektori vaatenurgast eri põhjustel ühed kõige tundlikumad.

13.

Esiteks kätkeb nende valdkondade nimetus võimalike riskide hindamist, mille alusel hakatakse enamikul juhtudel suurel hulgal mitte kahtlusaluste kodanike isikuandmeid laiaulatuslikult ja n-ö ennetavalt töötlema (nagu Interneti sõelumine, e-piirid ja turvaskannerid).

14.

Teiseks kavandatakse teatises tõhustada õiguskaitseasutuste ja eraettevõtjate vahelist partnerlust (nagu Interneti-teenuste osutajad, finantseerimisasutused ja transpordiettevõtted), et vahetada asjakohast teavet ja volitada neile vahel teatud õiguskaitseülesannete osaline täitmine. See eeldab eraettevõtjate kaubanduslikel eesmärkidel kogutud isikuandmete intensiivsemat kasutamist ametiasutuste poolt õiguskaitse eesmärgil.

15.

Paljud nendest algatustest tehti, sageli terrorirünnakutele kiireks reageerimiseks, olemasolevate meetmete võimalikke kordamisi või nendega kattumisi põhjalikult arvesse võtmata. Teatud juhtudel ei ole isegi paar aastat pärast nende meetmete jõustumist veel kindel, mil määral nende meetmete tõttu oli vajalik kodanike eraellu tungimine kõigil juhtudel.

16.

Lisaks on n-ö ennetava isikuandmete kasutamise tulemus seda tõenäolisemalt diskrimineerimine. Teabe ennetav analüüs tähendaks paljude inimrühmade (nagu kõikide reisijate või Interneti kasutajate) isikuandmete kogumist ja töötlemist, olenemata konkreetsetest kahtlustustest nende suhtes. Selliste andmete analüüsimise tõttu võib eriti just andmekaevetehnikate kasutamise korral sattuda kahtlusaluseks süütu inimene üksnes seetõttu, et ta profiil (vanus, sugu, religioon jne) ja/või tegevusmustrid (näiteks reisimisel, Interneti kasutamisel jne) on samad kui terrorismiga seotud või selles kahtlustataval isikul. Seega võib eriti just selles kontekstis viia ebaseaduslik või ebatäpne (mõnikord tundlike) isikuandmete kasutamine koos õiguskaitseasutuste ulatuslike sunnimeetmetega konkreetsete isikute ja/või inimrühmade diskrimineerimise ja häbimärgistamiseni.

17.

Selles kontekstis võib kõrgetasemeline andmekaitse soodustada rassismi, ksenofoobia ja diskrimineerimise vastast võitlust, mis teatise kohaselt „võib kaasa aidata ka radikaliseerumise ja terroristide värbamise vältimisele”.

18.

Üks oluline üldine märkus kajastab vajadust tagada kõigi siseküsimusi ja eeskätt sisejulgeolekut käsitlevate teatiste ja algatuste vaheline kooskõla ning selged omavahelised seosed. Olgugi et näiteks ELi terrorismivastase võitluse strateegia on tihedalt seotud teabe haldamise strateegia, põhiõiguste harta kindlustamise strateegia ja Euroopa teabevahetusmudeliga, ei ole kõigi nende dokumentide vahelisi seoseid sõnaselgelt ega põhjalikult käsitletud. See ilmnes veelgi enam, kui 22. novembril 2010 võeti vastu teatis „ELi sisejulgeoleku strateegia toimimine: viis sammu turvalisema Euroopa suunas” (10).

19.

Seetõttu soovitab Euroopa andmekaitseinspektor ELi institutsioonidel kavandada ja rakendada siseküsimuste ja -julgeoleku poliitikaid ning algatusi sellisel viisil, mis võimaldaks neile ühtselt läheneda ja tagaks selged nendevahelised seosed, luues asjakohase ja positiivse sünergia ning vältides topelttööd ja -jõupingutusi.

20.

Lisaks soovitab Euroopa andmekaitseinspektor, et vajalikkuse põhimõtet kaalutaks sõnaselgelt iga nimetatud valdkonda käsitleva ettepaneku korral. Sellega seoses tuleks pidada silmas võimalikke kattumisi juba olemasolevate vahenditega ning samuti koguda ja vahetada isikuandmeid vaid eesmärkide saavutamiseks vajalikul määral.

21.

Näiteks seadis Euroopa andmekaitseinspektor USAga sõlmitud terroristide rahastamise jälgimise programmi lepingu (TFTP II) korral kahtluse alla selle vajalikkuse määra, et saavutada tulemusi, mida oleks võinud saavutada olemasolevates ELi ja rahvusvahelistes raamistikes (11) juba kehtestatud eraelu vähem puudutavaid vahendeid kasutades. Samas arvamuses seadis Euroopa andmekaitseinspektor kahtluse alla isikuandmete suurtes kogustes saatmise vajaduse, kui seda saaks teha ka sihipärasemal viisil.

22.

Teatis mainib, et üks ülesannetest on „tagada, et kõnealused õigusaktid vastaksid (õiguskaitse) tegelikele vajadustele. Samas tuleb täiel määral kinni pidada õigusest eraelu puutumatusele ja järgida andmekaitse eeskirju.” Euroopa andmekaitseinspektor kiidab heaks selle sõnaselge kinnituse ja kutsub ELi institutsioone üles hoolikalt kaaluma, millisel määral juba kehtivad ja kavandatavad õigusaktid vastavad tegelikele õiguskaitse vajadustele, vältides meetmete kattumist või ebavajalikku eraelu piiramist. Selles kontekstis tuleks kehtivad õigusaktid korrapäraselt läbi vaadata, et kontrollida, kas need on tõhusad terrorismiga võitlemise vahendid.

23.

Euroopa andmekaitseinspektor on rõhutanud vajadust hinnata kõiki kehtivaid teabevahetust reguleerivaid õigusakte, enne kui teha arvukates arvamustes ja märkustes uute õigusaktide vastuvõtmise ettepanek, pöörates erilist tähelepanu hiljutisele arvamusele „Ülevaade teabehaldusest vabadusel, turvalisusel ja õigusel rajaneval alal” (12). Tõepoolest – olemasolevate meetmete tõhususe hindamine, võttes arvesse kavandatud meetmete mõju eraelu puutumatusele, on otsustava tähtsusega ning peaks kooskõlas Stockholmi programmis esitatud seisukohaga etendama Euroopa Liidu selle valdkonna tegevustes olulist rolli.

24.

Kattuvuste ja ebatõhususe tõttu tuleks poliitilisi valikuid kohandada või isegi tugevdada või siis olemasolevaid andmete kogumis- ja töötlussüsteeme mitte kasutada.

25.

Euroopa andmekaitseinspektor soovitab pöörata erilist tähelepanu ettepanekutele, mille tulemusena kogutakse kõikide kodanike, mitte ainult kahtlusaluste isikuandmeid. Eriti hoolikalt tuleks kaaluda ja põhjendada selliseid juhtumeid, kus isikuandmeid töödeldakse muul eesmärgil kui sellel, milleks neid algselt koguti, nagu seda tehakse Eurodac-süsteemis registreeritud isikuandmetele õiguskaitse eesmärgil juurdepääsu andmise puhul.

26.

Teatises rõhutatakse samuti, et üks edasisi ülesandeid on tagada tõhus julgeoleku-uuringute poliitika ning anda selle kaudu panus kõrge turvalisuse taseme saavutamisse. Euroopa andmekaitseinspektor toetab teatise väidet, et tõhusad julgeoleku-uuringud peaksid tugevdama eri osalejate vahelisi seoseid. Selles kontekstis on peamine, et andmekaitsealased ekspertteadmised kaasataks julgeoleku-uuringutesse juba väga varases staadiumis, et suunata poliitikavalikuid ja tagada, et uued eraelu kavandatud puutumatuse põhimõttega kooskõlas olevad julgeolekut toetavad tehnoloogiad lähtuks võimalikult palju eraelu puutumatusest.

27.

Euroopa Kohtu kohtupraktika on seoses piiravate (varade külmutamise) meetmetega, mida võetakse teatud riikide ja kahtlusaluste terroristide suhtes, korduvalt ja pidevalt kinnitanud, et põhiõiguste järgimine on terrorismivastases võitluses peamine, et tagada kodanike õiguste järgimine ja võetud meetmete seaduslikkus.

28.

Euroopa andmekaitseinspektor on juba seda valdkonda käsitlevate arvamuste ja märkustega (13) aidanud ühelt poolt rõhutada menetlustes tehtud edusamme, kuid teiselt poolt nõudnud eeskätt seoses õigusega teabele ja juurdepääsuga isikuandmetele uusi edusamme, nimetatud õiguste piirangute selgeid määratlusi, tõhusate õiguskaitsevahendite kättesaadavust ning sõltumatut järelevalvet.

29.

Hiljuti kinnitas Üldkohus seoses nn Kadi II kohtuasjaga, (14) et menetlust ja loetellu kantud isikute kaitsemeetmeid on vaja veelgi parandada. Eelkõige rõhutas Üldkohus vajadust, et loetellu kantud inimest peaks üksikasjalikult teavitama põhjustest, miks ta on loetellu lisatud. See on väga tihedalt seotud andmekaitsealastes õigusaktides kehtestatud õigustega omada oma isikuandmetele juurdepääsu ja lasta neid muuta eriti juhul, kui need on valed või aegunud. Need põhiõiguste harta artiklis 8 sõnaselgelt nimetatud õigused on andmekaitse põhielemendid ja nendele võib kohaldada piiranguid üksnes sellises ulatuses, kuivõrd need piirangud on vajalikud, ettenähtavad ja seadusega sätestatud.

30.

Selles kontekstis on Euroopa andmekaitseinspektor teatisega nõus, et üks terrorismivastase võitluse poliitika valdkonna edasisi ülesandeid on rakendada Euroopa Liidu toimimise lepingu artiklit 75. Selles uues Lissaboni lepinguga kehtestatud õiguslikus alusdokumendis on füüsiliste ja juriidiliste isikute suhtes lubatud võtta just varade külmutamise meetmed. Euroopa andmekaitseinspektor soovitab, et seda õiguslikku alust kasutataks ka selleks, et kehtestada varade külmutamise raamistik, mis oleks põhiõigustega täiel määral kooskõlas. Euroopa andmekaitseinspektor on valmis kaasa aitama asjakohaste õigusaktide ja menetluste väljakujundamisele ning loodab, et temaga konsulteeritakse nõuetekohaselt ja õigeaegselt, kui komisjon hakkab seoses 2011. aasta tööprogrammiga selles valdkonnas konkreetset määrust koostama (15).

31.

Laiemas perspektiivis on vaja kehtestada ka ühisele välis- ja julgeolekupoliitikale kohaldatav andmekaitseraamistik. Tõepoolest, Euroopa Liidu toimimise lepingu artiklis 16 sätestatakse ühise välis- ja julgeolekupoliitika valdkonnas andmekaitse-eeskirjade kehtestamise õiguslik alus. Euroopa Liidu lepingu artiklis 39 sätestatud erinevat õiguslikku alust ja menetluskorda kohaldatakse ainult siis, kui selles valdkonnas töötlevad isikuandmeid liikmesriigid. Kuid isegi kui Lissaboni lepingus selliseid andmekaitse-eeskirju nõutakse ja nende kehtestamise vahendit pakutakse, ei ole hetkel hiljutises teatises „Terviklik lähenemisviis isikuandmete kaitsele Euroopa Liidus” ühtki algatust ette nähtud (16). Selles kontekstis kutsub Euroopa andmekaitseinspektor komisjoni üles esitama ühise välis- ja julgeolekupoliitika valdkonnas ettepanekut andmekaitseraamistiku kehtestamise kohta.

32.

Põhiõiguste järgimisele pühendatud peatükis rõhutatakse, et Euroopa Liit peaks olema põhiõiguste harta järgimisel eeskujuks ja see peaks suunama kõiki ELi poliitikaid. Euroopa andmekaitseinspektor tervitab seda lähenemisviisi.

33.

Euroopa andmekaitseinspektor toetab ka väidet, mille kohaselt ei ole põhiõiguste järgimine ainult õiguslik nõue, vaid nii liikmesriikide asutuste vastastikuse usalduse kui ka kogu üldsuse omavahelise usalduse edendamise põhiline eeldus.

34.

Selles kontekstis soovitab Euroopa andmekaitseinspektor proaktiivset lähenemisviisi ja vastavaid konkreetseid tegevusi, mis on ka Euroopa Liidu põhiõiguste harta tõhusa rakendamise vahend (17).

35.

Kõikide isikuandmete kaitset mõjutavate algatuste puhul tuleks tagada eraelu puutumatusele avaldatava mõju hindamised ja varajane pädevate andmekaitseasutustega konsulteerimine, olenemata sellest, kes on algatuste esitaja ja mis valdkonnas nad esitati.

36.

Teatis nimetab rahvusvahelist koostööd käsitlevas peatükis vajadust kujundada välja „vajalikud õiguslikud ja poliitilised raamtingimused terrorismivastase võitluse alaseks koostööks ELi välispartneritega”.

37.

Seoses sellega tuletab Euroopa andmekaitseinspektor meelde vajadust tagada, et kolmandate riikide ja rahvusvaheliste organisatsioonidega isikuandmete vahetamisel võetaks asjakohased kaitsemeetmed, et tagada kodanike andmekaitseõiguste nõuetekohane järgimine ka rahvusvahelise koostöö puhul.

38.

See hõlmab ka andmekaitse edendamist koostöös kolmandate riikide ja rahvusvaheliste organisatsioonidega, et tagada vastavus Euroopa Liidu standarditele. See on samuti kooskõlas komisjoni kavatsusega koostada kolmandate riikide ja rahvusvaheliste organisatsioonide tasandil kõrgetasemelised õiguslikud ja tehnilised andmekaitsestandardid ning soodustada koostööd kolmandate riikidega (18).

39.

Euroopa Liidu tegevusele annavad selles valdkonnas selge võimaluse piiravad (varade külmutamise) meetmed, mille puhul ei tohiks tihe koostöö kolmandate riikide ja Ühinenud Rahvaste Organisatsiooniga vähendada ELi õigussüsteemis sätestatud põhiõiguste kaitse kõrget taset.

40.

Euroopa andmekaitseinspektor tunneb heameelt tähelepanu üle, mida teatises põhiõiguste ja andmekaitsele pööratakse, ning teeb konkreetseid soovitusi olukorra parandamiseks terrorismivastase võitluse poliitikas.

41.

Euroopa andmekaitseinspektor soovitab toetada põhiõiguste järgimist selles valdkonnas konkreetsete algatustega, seda eelkõige isikuandmete kaitse puhul, mida on vaja, et terrorismivastases võitluses õiguskindlust, usaldust ja koostööd edendada, ning mis on kavandatavate süsteemide arendamisel vajalik õiguslik tingimus.

42.

Euroopa andmekaitseinspektor toetab ka lähenemisviisi, mille kohaselt peaks selles valdkonnas korrapärast poliitiliste otsuste tegemist eelistama vahejuhtumitest ajendatud poliitilistele otsustele, seda eeskätt siis, kui vahejuhtumite tõttu luuakse uued andmete salvestus-, kogumis- ja vahetussüsteemid, ilma et olemasolevaid alternatiive oleks põhjalikult kaalutud.

43.

Selles kontekstis soovitab Euroopa andmekaitseinspektor Euroopa Liidu institutsioonidel tagada, et siseküsimuste ja -julgeoleku poliitikad ja algatused oleks kavandatud ja rakendatud selliselt, et tagatud oleks järjepidev lähenemisviis ja nendevahelised selged seosed, luues asjakohase ja positiivse sünergia ning vältides topelttööd ja -jõupingutusi.

44.

Selles kontekstis soovitab Euroopa andmekaitseinspektor Euroopa Liidu seadusandjal edendada andmekaitse rolli järgmiste konkreetsete tegevustega (ja tähtpäevadega):