This document is an excerpt from the EUR-Lex website
Document 52007XX0721(01)
Opinion of the European Data Protection Supervisor on the Initiative of the Kingdom of Belgium, the Republic of Bulgaria, the Federal Republic of Germany, the Kingdom of Spain, the French Republic, the Grand Duchy of Luxembourg, the Kingdom of the Netherlands, the Republic of Austria, the Republic of Slovenia, the Slovak Republic, the Italian Republic, the Republic of Finland, the Portuguese Republic, Romania and the Kingdom of Sweden, with a view to adopting a Council Decision on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime
Euroopa andmekaitseinspektori arvamus järgmise algatuse kohta Belgia Kuningriigi, Bulgaaria Vabariigi, Saksamaa Liitvabariigi, Hispaania Kuningriigi, Prantsuse Vabariigi, Luksemburgi Suurhertsogiriigi, Madalmaade Kuningriigi, Austria Vabariigi, Sloveenia Vabariigi, Slovaki Vabariigi, Itaalia Vabariigi, Soome Vabariigi, Portugali Vabariigi, Rumeenia ja Rootsi Kuningriigi algatus, eesmärgiga võtta vastu nõukogu otsus piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega
Euroopa andmekaitseinspektori arvamus järgmise algatuse kohta Belgia Kuningriigi, Bulgaaria Vabariigi, Saksamaa Liitvabariigi, Hispaania Kuningriigi, Prantsuse Vabariigi, Luksemburgi Suurhertsogiriigi, Madalmaade Kuningriigi, Austria Vabariigi, Sloveenia Vabariigi, Slovaki Vabariigi, Itaalia Vabariigi, Soome Vabariigi, Portugali Vabariigi, Rumeenia ja Rootsi Kuningriigi algatus, eesmärgiga võtta vastu nõukogu otsus piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega
ELT C 169, 21.7.2007, p. 2–14
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
21.7.2007 |
ET |
Euroopa Liidu Teataja |
C 169/2 |
Euroopa andmekaitseinspektori arvamus järgmise algatuse kohta Belgia Kuningriigi, Bulgaaria Vabariigi, Saksamaa Liitvabariigi, Hispaania Kuningriigi, Prantsuse Vabariigi, Luksemburgi Suurhertsogiriigi, Madalmaade Kuningriigi, Austria Vabariigi, Sloveenia Vabariigi, Slovaki Vabariigi, Itaalia Vabariigi, Soome Vabariigi, Portugali Vabariigi, Rumeenia ja Rootsi Kuningriigi algatus, eesmärgiga võtta vastu nõukogu otsus piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega
(2007/C 169/02)
EUROOPA ANDMEKAITSEINSPEKTOR,
võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 286,
võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artiklit 8,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1),
võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (2), eriti selle artiklit 41,
ON VASTU VÕTNUD JÄRGMISE ARVAMUSE:
I Sissejuhatavad märkused
Algatus ja Euroopa andmekaitseinspektori arvamus
1. |
2007. aasta veebruaris tegid 15 liikmesriiki algatuse eesmärgiga võtta vastu nõukogu otsus piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (3). Algatus käsitleb isikuandmete töötlemisega seotud küsimusi. Euroopa andmekaitseinspektori ülesanne on nimetatud algatusega seoses nõu anda, kuna see kuulub talle usaldatud ülesannete, eelkõige määruse (EÜ) 45/2001 artikli 41 kohaste ülesannete hulka. Euroopa andmekaitseinspektor avaldab käesoleva arvamuse ex officio, kuna talle ei ole esitatud taotlust nõu saamiseks (4). Euroopa andmekaitseinspektor leiab, et nõukogu otsuse preambulis tuleks osutada käesolevale arvamusele (5). |
Algatuse taust ja sisu
2. |
Algatuse taust on kolmanda samba koostöö raames unikaalne. Algatuse eesmärk on kohaldada 27. mail 2005. aastal seitsme liikmesriigi (6) poolt allkirjastatud Prümi lepingu olulisi osi kõigi liikmesriikide suhtes. Mõned nimetatud seitsmest liikmesriigist on need olulised osad juba ratifitseerinud, samal ajal kui teistel on ratifitseerimise protsess pooleli. Seega on selge, et nende oluliste osade sisu ei ole kavas muuta. (7) |
3. |
Vastavalt algatuse põhjendustele tuleks seda näha kui kättesaadavuse põhimõtte rakendamist; nimetatud põhimõte esitati 2004. aasta Haagi programmis, kui piiriülese õiguskaitsealase teabe vahetuse suhtes rakendatav uudne lähenemisviis (8). Algatus on esitatud alternatiivina nõukogu raamotsuse ettepanekule teabevahetuse kohta vastavalt kättesaadavuse põhimõttele, mille kohta Euroopa andmekaitseinspektor esitas arvamuse 28. veebruaril 2006 (9) ja mille üle nõukogus selle vastuvõtmise eesmärgil mõttevahetust ei toimunud. |
4. |
Algatusega võetud lähenemisviis erineb põhjalikult eespool nimetatud nõukogu raamotsuse ettepanekust. Kui raamotsuse ettepanekuga nähakse ette otsene juurdepääs olemasolevale teabele, siis algatuse eesmärk on kaudne juurdepääs viiteandmete kaudu. Lisaks tuleb liikmesriikidel algatuse kohaselt koguda ja säilitada teatavat teavet, isegi juhul kui see ei ole siseriiklikus jurisdiktsioonis veel kättesaadav. |
5. |
Algatuses pööratakse olulist tähelepanu biomeetriliste andmete vahetamisele liimesriikide politsei- ja õigusasutuste vahel, see puudutab eelkõige DNA-registrite andmeid ja sõrmejälgede automatiseeritud identifitseerimise süsteeme (10). |
6. |
Algatus sisaldab 6. peatükki „Üldsätted andmekaitse kohta”. See peatükk sisaldab mitmeid andmekaitse korda käsitlevaid sätteid, mis on kohandatud vastavalt reguleeritava andmevahetuse eripärale (11). 6. peatükis viidatakse ka Euroopa Nõukogu konventsioonile nr 108 (12) ning sellega seotud Euroopa Nõukogu dokumentidele kui andmekaitse üldisele raamistikule, kuna ei ole vastu võetud nõukogu raamotsust kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (13). |
II Euroopa andmekaitseinspektori arvamuse põhiteemad
7. |
Arvamuses on arvestatud algatuse ainulaadsust, eelkõige asjaolu, et sätete sisu ei ole kavas olulisel määral muuta. Euroopa andmekaitseinspektor koondab seetõttu tähelepanu mitmele üldisemale algatusega seotud küsimusele ja algatuse taustale. Euroopa andmekaitseinspektori poolt tehtud muudatusettepanekute eesmärk on muuta teksti paremaks ilma teabevahetussüsteemi ennast muutmata. |
8. |
Esimene küsimus on menetluslikku laadi. Algatuse kohaselt määrab väike arv liikmesriike kindlaks kõigi liikmesriikide poliitilised valikud valdkonnas, mida reguleerivad Euroopa Liidu lepingu sätted, eelkõige Euroopa Liidu lepingu VI jaotis (kolmas sammas). VI jaotise kohast tõhustatud koostöö menetlust ei ole järgitud. |
9. |
Teine küsimus käsitleb kättesaadavuse põhimõtet. Kuigi algatust tuleb näha selle põhimõtte rakendamise vahendina, ei taga algatus teabe kättesaadavust, vaid on üksnes edasiseks sammuks liikmesriikide õiguskaitsealase teabe piiriülese kättesaadavuse suunas. See on üks osa killustatud lähenemisviisist, mille eesmärk on hõlbustada õiguskaitsealase teabe vahetust. |
10. |
Kolmanda küsimuse puhul on tegemist proportsionaalsuse teemaga. Raske on hinnata, kas nõukogu otsuse algatuse sätted on terrorismi- ja piiriülese kuritegevuse vastase võitluse vajaduse seisukohast põhjendatud. Euroopa andmekaitseinspektor tuletab meelde, et Prümi konventsiooni näol on tegemist piiriülese teabevahetuse, eelkõige DNA-registrite ja sõrmejälgi puudutavate andmete vahetuse nn „laboriga”. Kõnealune algatus esitatakse aga enne teabevahetuse tulemuslikku katsetamist praktikas (14). |
11. |
Neljas küsimus puudutab biomeetriliste andmete kasutamist. Algatuse kohaselt tuleb koguda, säilitada ja (piiratud ulatuses) vahetada DNA-registrite ja sõrmejälgede andmeid. Nimetatud biomeetriliste andmete kasutamine õiguskaitse valdkonnas kujutab endast konkreetseid ohte andmesubjektidele ja nõuab eraldi meetmeid nende õiguste kaitsmiseks. |
12. |
Viies küsimus põhineb asjaolul, et nõukogu otsus peaks lähtuma asjakohasest kolmanda samba üldisest andmekaitse raamistikust, mida ei ole ELi tasandil veel kehtestatud. Euroopa andmekaitseinspektor selgitab käesolevas arvamuses nimetatud üldise raamistiku kui algatuse alusel toimuva õiguskaitseasutuste vahelise isikuandmete vahetuse vältimatu tingimuse tähtsust. |
III Menetlus ja õiguslik alus
13. |
Prümi lepingut võrreldakse ilmsetel põhjustel tihti 1985. aasta Schengeni lepinguga ja 1990. aasta Schengeni konventsiooniga. Lepinguosalisteks on enamjaolt samad riigid, lepingu teema on sarnane ning see on tihedalt seotud ELi-sisese koostööga (15). Ent Prümi leping erineb siiski oluliselt Schengenist. Praegu on olemas Euroopa õiguslik raamistik, mis võimaldab Euroopa Liidul asjaomaseid küsimusi reguleerida ning tegelikult oli kavas seda raamistikku (peamiste) Prümi lepinguga hõlmatud küsimuste puhul kasutada. Täpsemalt öeldes, Prümi lepingu sõlmimise ajal valmistas komisjon ette nõukogu raamotsust. (16) |
14. |
Asjaomased liikmesriigid otsustasid siiski mitmepoolse lepingu kasuks, mis võimaldab neil ühehäälsel kokkuleppel vältida kolmanda samba õigusaktide okkalist rada. Nad vältisid ka tõhustatud koostöö sisulisi ja menetlusnõudeid, mis on sätestatud Euroopa Liidu lepingu artiklites 40, 40A, 43 ja 43A (17). See on eriti tähtis, kuna tõhustatud koostöö menetlus on kohustuslik vähemalt kaheksa liikmesriigi osalemise puhul. Prümi lepingu allkirjastas siiski ainult seitse liikmesriiki, kuid nad julgustasid seejärel teisi liikmesriike sellega ühinema. Võib väita, et eeltoodud põhjustel on Prümi konventsioon vastuolus Euroopa Liidu õigusega. See on siiski peamiselt teoreetilist laadi väide kolmanda samba raames, kusjuures komisjonil on piiratud volitused selle tagamiseks, et liikmesriigid järgiksid Euroopa Liidu õigust, ning Euroopa Kohtu ja teiste kohtute volitused on piiratud. |
15. |
Selles olukorras tegid 15 liikmesriiki algatuse Prümi lepingu asendamiseks nõukogu otsusega. Kuigi sätete sisu muutmise võimalust ametlikult ei välistata ega saa ametlikult välistada, on algatuse esitanud liikmesriikide selge eesmärk sisu muutmist mitte lubada. See eesmärk tuleneb asjaolust, et seitse nn Prümi riiki alles rakendasid Prümi lepingu oma siseriiklikus õiguses (või on selle protsessi lõppjärgus) ning nad ei soovi siseriiklike sätteid jälle muuta. Seda eesmärki kajastavad nõukogu eesistujariigi Saksamaa poolt astutavad sammud. Näiteks vastuvõtmise ajakava on väga pingeline ning algatust ei vaadata läbi nõukogu töörühmas, vaid ainult artikli 36 komitees (Euroopa Liidu lepingu artikli 36 kohane kõrgematest ametnikest koosnev kooskõlastuskomitee). |
16. |
Selle tulemusena ei anta teistele liikmesriikidele võimalust õigusnormide kindlaksmääramisel tegelikult kaasa rääkida. Nad saavad valida üksnes osalemise ja mitteosalemise vahel. Kuna kolmanda samba puhul on nõutav ühehäälsus, siis juhul, kui üks liikmesriik teksti heaks ei kiida, võib tulemuseks olla see, et teised liikmesriigid jätkavad selle menetlemist tõhustatud koostöö menetluse alusel. |
17. |
Selline taust mõjutab ka algatuse demokraatlikku legitiimsust, kuna Euroopa Liidu lepingu artikli 39 kohane Euroopa Parlamendi arvamus saab vaevalt mõjutada õigusnormide kindlaksmääramist. Samamoodi saab ka käesoleval arvamusel olla üksnes piiratud mõju. |
18. |
Euroopa andmekaitseinspektori arvates on kahetsusväärne, et järgitud on nimetatud menetlust. See välistab mis tahes vajaduse demokraatliku ja läbipaistva seadusandliku protsessi järele, kuna see ei austa juba väga piiratuid kolmanda samba kohaseid õigusi. Selles etapis tunnistab Euroopa andmekaitseinspektor, et nimetatud menetlus on valitud ning seetõttu pööratakse käesolevas arvamuses alljärgnevalt põhitähelepanu algatuse sisule. |
19. |
Euroopa andmekaitseinspektor märgib ka asjaolu, et algatus näeb õigusaktina ette nõukogu otsuse ja mitte nõukogu raamotsuse, kuigi algatus on seotud liikmesriikide õigusnormide ühtlustamise eesmärgiga. Nimetatud õigusakti liigi valimise põhjuseks võib olla see, et Euroopa Liidu lepingu artikli 34 lõike 2 punkti c kohaselt võib nõukogu otsuste puhul võtta rakendusmeetmeid kvalifitseeritud häälteenamusega. Neid rakendusmeetmeid käsitleb algatuse artikkel 34. |
20. |
Euroopa andmekaitseinspektor soovitab lisada nõukogu otsuse algatuse artiklile 34 järgmise lause: „Nõukogu konsulteerib enne sellise rakendusmeetme vastuvõtmist Euroopa andmekaitseinspektoriga.” Selle muudatusettepaneku põhjus on ilmne. Rakendusmeetmed puudutavad väga tihti isikuandmete töötlemist. Lisaks, kui komisjon nimetatud meetmeid ei algata, siis määruse (EÜ) nr 45/2004 artikli 28 lõiget 2 ei kohaldata. |
21. |
Sellega seoses tuleks märkida, et Prümi lepingu allkirjastanud seitse liikmesriiki sõlmisid 5. detsembril 2006 ka rakenduskokkuleppe, mis sisaldab vajalikke lepingu haldusliku ja tehnilise rakendamise ja kohaldamise sätteid. (18) Võib eeldada, et nõukogu otsuse algatuse artikli 34 kohaste rakendusmeetmete puhul võetakse eeskuju nimetatud rakenduskokkuleppest. Käesolev arvamus osutab rakenduskokkuleppele, kui see võiks aidata algatusest endast paremini aru saada. |
IV Algatus ja kättesaadavuse põhimõte
22. |
Kättesaadavuse põhimõtet võib näha vabadusel, turvalisusel ja õigusel rajaneva sisepiirideta ala loomise olulise vahendina. Teabe vaba jagamine õiguskaitseasutuste vahel on oluline samm, millega ületada võitluses kuritegevusega territoriaalsed piirangud, kuna uurimiste puhul jäävad sisepiirid endiselt püsima. |
23. |
Vastavalt Haagi programmile tähendab see põhimõte, et „oma kohustuste täitmiseks teavet vajav liikmesriigi õiguskaitsetöötaja võib seda saada mõnest teisest liikmesriigist, ja teise liikmesriigi seda teavet omav õiguskaitseasutus esitab selle nimetatud eesmärgil (…)”. Lisaks rõhutatakse programmis, et „teabevahetuse meetodid peaksid uut tehnoloogiat täiel määral ära kasutama ja olema kohandatud iga teabe liigiga, vajaduse korral riiklikele andmebaasidele vastastikuse juurdepääsu või nende koostalitlusvõime kaudu või otsese (online) juurdepääsu kaudu”. |
24. |
Sellega seoses on algatuse puhul tegemist vaid väikese sammuga. Algatuse ambitsioonid on hoopis tagasihoidlikumad kui komisjoni ettepaneku puhul, mis käsitleb nõukogu raamotsust teabevahetuse kohta vastavalt kättesaadavuse põhimõttele. Algatust võib pidada sammuks kättesaadavuse suunas, kuid selle puhul ei ole täpses mõttes tegemist kättesaadavuse põhimõtte rakendamisega. Algatus täiendab muid õiguskaitsealase teabe vahetamise hõlbustamisele suunatud meetmeid, nagu nõukogu 18. detsembri 2006. aasta raamotsus 2006/960/JSK Euroopa Liidu liikmesriikide õiguskaitseasutuste vahelise teabe ja jälitusteabe vahetamise lihtsustamise kohta (19), mis peab tagama selle, et teise liikmesriigi asutusele antakse selle asutuse taotlusel teave ja jälitusandmed. |
25. |
Euroopa andmekaitseinspektor toetab komisjoni ettepanekut käsitlevas arvamuses seisukohta, et kättesaadavuse põhimõtet tuleks rakendada ettevaatlikuma järk-järgulise lähenemisviisi kaudu. Sellise lähenemisviisi puhul peaks kättesaadavuse põhimõtte kohaselt vahetatavad andmed olema piiratud ning lubada tuleks üksnes kaudset juurdepääsu viiteandmete kaudu. (20) Selline järk-järguline lähenemisviis võimaldab sidusrühmadel jälgida õiguskaitsealase teabevahetuse tõhusust ning samuti tagajärgi kodanike isikuandmete kaitsele. |
26. |
Need tähelepanekud kehtivad ka praeguses olukorras. Euroopa andmekaitseinspektor tervitab asjaolu, et algatuse puhul kasutatakse kättesaadavuse põhimõtte rakendamisel nimetatud ettevaatlikumat järk-järgulist lähenemisviisi. |
27. |
Nimetatud lähenemisviisi kajastavad algatuse artiklid 5 ja 10. Need käsitlevad täiendavate isikuandmete (ja muu teabe) esitamist pärast DNA-profiilide või sõrmejälgede kokkulangevuse ilmnemist. Mõlemal juhul kohaldatakse taotluse saanud liikmesriigi siseriiklikku õigust, sealhulgas õigusabi eeskirju. Nende kahe artikli õiguslik toime on piiratud. Need on kollisiooninormid (deklaratiivset laadi; ei muuda praegust olukorda), kuid need ei rakenda kättesaadavuse põhimõtet. (21) |
V Vajalikkus ja proportsionaalsus
28. |
Tõhus õiguskaitsealase teabe vahetus on politsei- ja õigusalase koostöö võtmeelement. Vabadusel, turvalisusel ja õigusel rajaneva sisepiirideta ala arendamisel on äärmiselt oluline, et teave oleks piiriüleselt kättesaadav. Teabevahetuse hõlbustamiseks on vaja asjakohast õiguslikku raamistikku. |
29. |
Eraldi küsimuseks on selle otsustamine, kas algatuse sätted on terrorismi- ja piiriülese kuritegevuse vastase võitluse seisukohast põhjendatud või teisisõnu, kas need on vajalikud ja proportsionaalsed. |
30. |
Esiteks, Euroopa Liidu tasandil on vastu võetud hulk meetmeid õiguskaitsealase teabe vahetamise hõlbustamiseks. Mõningatel juhtudel hõlmavad need meetmed keskse organisatsiooni (nt Europol või Eurojust) või keskse infosüsteemi loomist (nt Schengeni infosüsteem). Teised meetmed, nagu kõnealune algatus, käsitlevad teabe vahetamist otse liikmesriikide vahel. Alles hiljuti võeti õiguskaitsealase teabe vahetamise lihtsustamisele suunatud õigusaktina vastu nõukogu raamotsus 2006/960/JSK. |
31. |
Üldiselt peaks uued politsei- ja õigusalast koostööd käsitlevad õigusaktid vastu võtma üksnes pärast juba kehtivate seadusandlike meetmete hindamist, mille tulemusena järeldatakse, et need kehtivad meetmed ei ole piisavad. Algatuse põhjendustest ei ilmne, et kehtivaid meetmeid oleks täielikult hinnatud. Põhjendustes viidatakse nõukogu raamotsusele 2006/960/JSK ning märgitakse, et uut tehnoloogiat tuleks täiel määral ära kasutada ning vastastikust juurdepääsu riiklikele andmebaasidele peaks hõlbustama. Täpset teavet tuleks vahetada kiiresti ja tõhusalt. See on kõik. Näiteks ei ole põhjendustes ühtki viidet liikmesriikidevahelisele teabevahetusele Schengeni infosüsteemi kaudu, mis on liikmesriikidevahelise teabevahetuse väga oluline vahend. |
32. |
Euroopa andmekaitseinspektor peab kahetsusväärseks asjaolu, et algatus esitati ilma, et õiguskaitsealast teabevahetust käsitlevaid kehtivaid meetmeid oleks nõuetekohaselt hinnatud ning kutsub nõukogu üles viima sellise hindamise läbi vastuvõtumenetluse ühe osana. |
33. |
Teiseks, nagu varem mainitud, on Prümi konventsiooni näol on tegemist piiriülese teabevahetuse, eelkõige DNA-registrite ja sõrmejälgi puudutavate andmete vahetuse nn „laboriga”. See võimaldas asjaomastel liikmesriikidel seda teabevahetust katsetada. Kõnealuse nõukogu otsuse algatuse esitamise kuupäeval ei ole selliseid katsetusi tegelikult laiemalt praktikas tehtud, välja arvatud esimene teabevahetus Saksamaa ja Austria vahel (22). |
34. |
Euroopa andmekaitseinspektor ei ole veendunud, et selle piiratud teabevahetuse, mis toimus lühikese ajavahemiku jooksul ning kus osalesid ainult kaks liikmesriiki, esimesi tulemusi, kui huvitavad need ka ei oleks, saaks pidada piisavaks kogemuseks, et seda süsteemi kõigi liikmesriikide suhtes kohaldada. |
35. |
Sellise teabevahetussüsteemi loomine, kus osalevad mõned DNA-andmebaasidega seotud kogemusi omavad liikmesriigid, ning kogu ELi hõlmava süsteemi loomine, kus osalevad ka ilma vastava kogemusta liikmesriigid, on väga erineva mastaabiga. Lisaks on väikese süsteemi puhul võimalikud osalevate liikmesriikide vahelised tihedad sidemed; neid sidemeid võiks kasutada ka selleks, et jälgida asjaomaste isikute isikuandmete kaitsega seotud riske. Lisaks on väikese süsteemi üle hoopis hõlpsam järelevalvet teostada. Seega, isegi kui Prümi konventsioon iseenesest on vajalik ja proportsionaalne, ei tähenda see, et kõnealust algatust peaks hindama samast seisukohast. |
36. |
Kolmandaks, nagu käesolevas arvamuses edaspidi näidatakse, on õiguskaitse eesmärkidel biomeetriliste andmete kogumist ja kasutamist käsitlevate liikmesriikide õigusaktide vahel suured erinevused. Ühtlustatud ei ole ka siseriiklikke tavasid. Sellega seoses tuleks samuti märkida, et kolmanda samba andmekaitsealast ühtlustatud õiguslikku raamistikku ei ole veel vastu võetud. |
37. |
Algatusega ei ühtlustata algatusega hõlmatud erinevate andmete kogumise ja vahetamise olulisi elemente. Näiteks ei ole algatuses väga täpselt kindlaks määratud teabe kogumise ja vahetamise eesmärgid. Kas DNA-profiile käsitlevaid sätteid kohaldatakse kõigi kuritegude suhtes või võib liikmesriik neid kohaldada üksnes raskemate kuritegude suhtes? Algatuses ei ole selgelt kindlaks määratud ka nende andmesubjektide ringi, keda teabe kogumine ja vahetus puudutab. Kas andmebaasid sisaldavad (biomeetrilisi) andmeid üksnes kahtlusaluste ja/või süüdimõistetud isikute kohta või ka teiste andmesubjektide, nt tunnistajate ja teiste kuriteo toimepanemise koha läheduses viibinud isikute kohta? Euroopa andmekaitseinspektori arvates oleks nende oluliste elementide minimaalne ühtlustamine olnud vajalik, seda ka vajalikkuse ja proportsionaalsuse põhimõtete järgimise tagamiseks. |
38. |
Euroopa andmekaitseinspektor teeb järgmised järeldused. On selgeid märke selle kohta, et kõnealune algatus on tõenäoliselt kasulik politseikoostöö vahend. See tõenäosus on veelgi suurem, kui võtta arvesse esimest Prümi lepinguga seotud kogemust Saksamaal ja Austrias. Algatuse vajalikkust ja proportsionaalsust ei ole siiski lihtne analüüsida. Euroopa andmekaitseinspektor avaldab kahetsust, et algatus esitati ilma nõuetekohase mõjuhinnanguta, võttes arvesse arvamuse selles osas esitatud tähelepanekuid. Ta kutsub nõukogu üles viima sellise hindamise läbi osana vastuvõtumenetlusest ning analüüsima selle hindamise käigus teisi, võimalusel eraelu puutumatust vähem rikkuvaid poliitikavalikuid (23). |
39. |
Euroopa andmekaitseinspektor teeb samuti ettepaneku lisada algatuse 7. peatükki (rakendus- ja lõppsätted) hindamist käsitlev klausel. See võiks olla järgmises sõnastuses: „Komisjon esitab hiljemalt kolm aastat pärast nõukogu otsuse jõustumist Euroopa Parlamendile ja nõukogule hinnangu käesoleva nõukogu otsuse kohaldamise kohta, et otsustada, kas käesoleva nõukogu otsuse sätteid on vaja muuta.”. |
40. |
Nimetatud hindamist käsitlev klausel on eriti kasulik vahend praeguses olukorras, kus kõnealuse algatuse vajalikkus ja proportsionaalsus ei ole (veel) selgelt kindlaks tehtud ning kus kogu ELi hõlmav teabevahetussüsteem võetakse kasutusele piiratud kogemustele tuginedes. |
VI Erinevad andmete liigid: DNA-profiilid, sõrmejäljed ja sõidukite registreerimisandmed
Üldised märkused
41 |
2. peatükis (On-line juurdepääs ja täiendava teabe taotlused) eristatakse kolme liiki andmeid: DNA-profiilid, sõrmejäljed ja sõidukite registreerimisandmed. Sellise eristamise kohta on kaks üldist tähelepanekut. |
42. |
Kõigepealt tuleb märkida, et kõik kõnealuse nõukogu otsuse alusel töödeldavad andmed, välja arvatud artiklis 13 (24) osutatud andmed, on isikuandmed direktiivi 95/46/EÜ (25) ja teiste ühenduse õigusaktide tähenduses. Vastavalt selle direktiivi artikli 2 punktile a on isikuandmed igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta; tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal. Kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitset käsitleva nõukogu raamotsuse ettepanekus, mida selle vastuvõtmisel kohaldatakse kõnealuse algatuse kohase teabevahetuse suhtes, kasutatakse sama määratlust. Euroopa andmekaitseinspektor avaldab kahetsust seoses asjaoluga, et algatus ei sisalda isikuandmete määratlust ning soovitab õigusliku selguse huvides lisada selle määratluse artiklisse 24. |
43. |
Igal juhul on eelmises punktis nimetatud määratluse puhul kindel, et ka DNA-profiile sisaldavaid andmebaase ning DNA-registrite viiteandmeid ja sõrmejälgede automatiseeritud identifitseerimise süsteemide viiteandmeid loetakse tervikuna ja eelkõige isikuandmete kogudeks. |
44. |
Teiseks on andmevahetuse eemärk kolme isikuandmete liigi — DNA-profiilid, sõrmejälgede andmed ja sõidukite registreerimisandmed — puhul erinev. DNA puhul kohustuvad liikmesriigid kuritegude uurimise eesmärgil looma riikliku DNA-registri ja seda pidama (artikli 2 lõige 1), sõrmejälgede puhul tagavad liikmesriigid kuritegude ennetamise ja uurimise eesmärgil loodud sõrmejälgede automatiseeritud identifitseerimise süsteemides olevate viiteandmete kättesaadavuse (artikkel 8) ning sõidukite registreerimisandmete puhul hõlmavad andmevahetuse eesmärgid mitte üksnes kuritegude ennetamist ja uurimist, vaid ka teatavaid teisi õigusrikkumisi (mis ei ole kuriteod) ning avaliku korra ja julgeoleku tagamist (artikli 12 lõige 1). |
45. |
Samuti kohaldatakse DNA ja sõrmejälgede andmete vahetamise ning nendele andmetele juurdepääsu suhtes rangemaid eeskirju kui sõidukite registreerimisandmete vahetamise ja nendele andmetele juurdepääsu suhtes. DNA ja sõrmejälgede andmete puhul võimaldatakse algselt juurdepääsu üksnes viiteandmetele, mille põhjal andmesubjekti ei ole võimalik otseselt kindlaks teha. Algatuses on sätestatud põhimõte, et andmed kantakse kahte eraldi andmebaasi: ühte kantakse biomeetrilised andmed ja teise tekstilised identifitseerimisandmed. Juurdepääs teisele andmebaasile on võimalik ainult juhul, kui esimeses andmebaasis leiti kokkulangevus. Sõidukite registreerimisandmete puhul sellist andmebaaside eraldamist ei toimu; nende andmete puhul võimaldatakse automaatset ja otsest juurdepääsu ning ei ole vaja kahte eraldi andmebaasi. |
46. |
Euroopa andmekaitseinspektor toetab sellist jaotust ning loeb seda kasulikuks andmesubjekti kaitse vahendiks: mida tundlikumate andmetega on tegemist, seda piiratumad on nende kasutuseesmärgid ning juurdepääs neile. DNA-andmete puhul, mis on potentsiaalselt kõige tundlikumad isikuandmed, mida algatus käsitleb, võib andmeid vahetada üksnes kriminaalvastutusele võtmise ja mitte ennetava politseitöö eesmärgil. Lisaks võib kasutada üksnes DNA mittekodeeritavast osast saadud profiile. |
Erimärkused DNA-andmete kohta
47. |
DNA-andmete puhul võib viidata varasematele Euroopa andmekaitseinspektori arvamustele (26). Oluline on, et DNA-andmete mõiste oleks selgelt määratletud ning et eristatakse DNA-profiile ning neid DNA-andmeid, mis võivad anda teavet isiku geneetiliste omaduste ja/või tervisliku seisundi kohta. Arvesse tuleb võtta ka teaduse arengut: see, mida mingil ajahetkel peetakse süütuks DNA-profiiliks, võib hilisemas etapis paljastada hoopis rohkem teavet, kui oodatakse ja vajatakse. |
48. |
Algatus näeb ette üksnes DNA mittekodeeritavast osast saadud DNA-profiilide kättesaadavuse. Ent algatuse tekst ei sisalda DNA-profiilide täpset määratlust ning selles ei ole kindlaks määratud korda selliste ühiste määratluste kehtestamiseks vastavalt teaduse hetkeseisule. Prümi lepingu rakenduskokkuleppes (27) on mittekodeeritav osa määratletud järgmiselt: kromosoomi osad, kus ei esine geeni ekspressiooni, st mille puhul on teada, et nad ei paljasta teavet konkreetsete pärilike omaduste kohta. Euroopa andmekaitseinspektor soovitab lisada algatusse endasse mittekodeeritava osa määratluse ning samuti ette näha menetluse, mis tagab tõesti nii praegu kui hiljem, et mittekodeeritav osa ei paljasta rohkem teavet. |
49. |
Algatus lähtub eeldusest, et DNA-profiilide võrdlemine on politseikoostöö oluliseks vahendiks. Seetõttu peavad kõik liikmesriigid looma kriminaalasjades õigusemõistmise eesmärgil DNA-andmebaasid. Võttes arvesse nende andmebaaside maksumust ning andmekaitsega seonduvaid riske, on vajalik selle vahendi tõhususe põhjalik eelkontroll. Saksamaa ja Austria piiratud kogemus andmevahetuse vallas ei ole selleks piisav. |
50. |
Euroopa andmekaitseinspektor märgib sellega seoses, et algatus kohustab kõiki liikmesriike looma riiklikud DNA-registrid. Oluline on rõhutada, et mitmetel liikmesriikidel juba on toimivad riiklikud DNA-andmebaasid, samas kui teistel liikmesriikidel on selles vallas vähe kogemusi või vastavad kogemused puuduvad. Kõige kõrgetasemelisem andmebaas Euroopas (ja maailmas) on Ühendkuningriigi DNA-andmebaas. Selles on rohkem kui kolm miljonit kannet, millest tulenevalt on tegemist kõige ulatuslikuma DNA-profiilide kogumiga. See andmebaas hõlmab isikuid, kes on õigusrikkumistes süüdi mõistetud ning samuti neid, kes on vahistatud ja neid, kes on vabatahtlikult andnud proovi nende välistamise eesmärgil (28). Teistes riikides on olukord erinev. Näiteks Saksamaal hoitakse andmebaasis vaid nende isikute DNA-profiile, kes on rasketes õigusrikkumistes süüdi mõistetud. Võib isegi eeldada, et Saksamaal läheks DNA kogumine laiematel eesmärkidel vastuollu põhiseaduskohtu pretsedendiõigusega. (29) |
51. |
Euroopa andmekaitseinspektor peab kahetsusväärseks asjaolu, et algatuses ei täpsustata nende isikute kategooriaid, kelle andmeid DNA-andmebaasidesse sisestatakse. Nimetatud kategooriate täpsustamine mitte üksnes ei ühtlustaks seda valdkonda puudutavaid siseriiklikke sätteid — mis võib kaasa aidata piiriülese kootöö tõhustamisele — vaid võiks edendada ka kõnealuste isikuandmete kogumise ja vahetamise proportsionaalsust, tingimusel et asjaomased isikute kategooriad oleks piiratud. |
52. |
Sellega seonduvaks küsimuseks, mis on jäetud liikmesriikide siseriiklike õigusaktidega reguleeritavate küsimuste hulka, on andmete DNA-registris säilitamise aeg. Siseriiklik õigus võib ette näha, et registrites loodud profiile säilitatakse andmesubjekti kogu eluaja jooksul, sõltumata kohtumenetluse tulemusest, samal ajal kui siseriiklikus õiguses võidakse samuti ette näha, et profiile hoitakse registris alles, välja arvatud juhul kui isikule ei ole süüdistust esitatud ning teda ei ole seega ka kohtu poolt süüdi mõistetud, või et andmete säilitamise jätkamise vajadus vaadatakse korrapäraselt üle. (30) |
53. |
Lõpetuseks juhib Euroopa andmekaitseinspektor tähelepanu artiklile 7, mis käsitleb rakulise materjali kogumist ja DNA-profiilide edastamist. Sõrmejälgede puhul ei ole sarnast sätet ette nähtud. Nimetatud säte kohustab liikmesriiki teise liikmesriigi taotlusel või käimasoleva uurimise või kriminaalmenetluse raames teatavatel tingimustel koguma ja analüüsima isiku rakulist materjali ning seejärel edastama DNA-profiili nimetatud teisele liikmesriigile. Nimetatud artikkel on üpriski kaugeleulatuv. Sellega kohustatakse liikmesriiki aktiivselt koguma (ja analüüsima) isiku biomeetrilisi andmeid, tingimusel et kõnealune andmete kogumine ja analüüs on lubatud andmeid taotlevas liikmesriigis (tingimus b). |
54. |
Kõnealune säte ei ole üksnes kaugeleulatuv, vaid ka ebamäärane. Ühest küljest ei ole sätestatud, et piirduma peaks üksnes raskete kuritegude ja isegi mitte kuritegudes kahtlustatavatega, teisest küljest tuleb järgida taotluse saanud liikmesriigi õigust (tingimus c) ilma, et oleks märgitud, mida need nõuded võivad hõlmata. Euroopa andmekaitseinspektori arvamuse kohaselt on seda artiklit vaja selgemaks muuta, eelistatavalt artikli teksti täpsustades. Igal juhul nõuab proportsionaalsuse põhimõte kõnealuse artikli piiratumat tõlgendamist. |
VII Andmekaitse raamistik
55. |
Arvamuse käesolev osa käsitleb järgmisi andmekaitsega seotud küsimusi.
|
56. |
Esialgse märkusena nendib Euroopa andmekaitseinspektor, et algatuse artikkel 1, kus kirjeldatakse eesmärki ja reguleerimisala, ei sisalda viidet 6. peatükile, kuigi nõukogu otsus sisaldab andmekaitset käsitlevat peatükki. Seetõttu soovitab Euroopa andmekaitseinspektor vastava viite teksti lisada. |
Vajadus üldise raamistiku järele
57. |
Nagu mitmel muul juhul (31) märgitud, on Euroopa andmekaitseinspektori arvates äärmiselt oluline, et konkreetseid õiguskaitsealase teabe vahetust hõlbustavaid õigusakte, nagu kõnealune nõukogu otsuse algatus, ei võeta vastu enne andmekaitsealase nõukogu raamistiku vastuvõtmist, mis tagab andmekaitse nõuetekohase taseme kooskõlas Euroopa andmekaitseinspektori järeldustega, mis sisalduvad tema kahes kolmanda samba andmekaitset käsitlevas nõukogu raamotsuse ettepanekus. (32) |
58. |
Andmekaitsealane õiguslik raamistik on õiguskaitseasutuste vahelise isikuandmete vahetuse vältimatu tingimus, nagu näeb ette ELi lepingu artikli 30 lõike 1 punkt b ning mida võtavad arvesse mitmed ELi poliitikadokumendid. Praktikas võetakse andmevahetust hõlbustavad õigusaktid siiski vastu enne, kui on tagatud piisav andmekaitse tase. Seda järjekorda tuleks muuta. |
59. |
Nimetatud järjekorra muutmine on oluline ka seetõttu, et kõnealuses algatuses sisalduvad täpsemad andmekaitse eeskirjad võivad minna vastuollu veel arutlusel oleva kolmanda samba andmekaitset käsitleva tulevase ühise raamotsusega. Algatuse andmekaitset käsitlevate sätete rakendamist, mis hõlmab andmekaitse- ja haldusmenetluse standardite vastuvõtmist ning pädevate asutuste kindlaksmääramist, ei ole samuti tõhus alustada enne andmekaitset käsitleva raamotsuse vastuvõtmist; see raamotsus võib sisaldada erinevaid nõudeid ning seega võib osutuda vajalikuks just vastu võetud siseriiklikke sätteid muuta. |
60. |
Kõnealuse algatuse artikli 25 lõikes 1 viidatakse nüüd Euroopa Nõukogu konventsioonile 108, selle 8. novembri 2001. aasta lisaprotokollile ja soovitusele nr R (87) 15 isikuandmete kasutamise kohta politsei valdkonnas. Need Euroopa Nõukogu poolt vastu võetud dokumendid peaksid tagama isikuandmete kaitse minimaalselt vajaliku taseme. Kuid, nagu Euroopa andmekaitseinspektor eelnevalt märkis (33), ei taga see kõikidele liikmesriikidele siduv konventsioon vajalikku täpsust, mida tunnistati ka juba direktiivi 95/46/EÜ vastuvõtmise ajal. Soovitus ei ole siduv. |
Selgitused üldise raamistiku vajaduse kohta vaatamata 6. peatükile
61. |
Esiteks, algatuse 6. peatüki sätete eesmärk on andmekaitse üldist raamistikku edasi arendada (vt algatuse artiklit 25). Sätteid tuleb käsitada erisätetena, mida kohaldatakse käesoleva nõukogu otsuse kohaselt edastatavate andmete suhtes. Kahjuks on praegune Euroopa Nõukogu konventsiooni 108 ja sellega seotud dokumentide üldine raamistik ebarahuldav. Kõnealune eesmärk iseenesest siiski näitab, et nõukogu raamotsuses sätestatud nõuetekohast üldist raamistikku on vaja. Ent see ei ole ainus näide sellise raamistiku vajalikkusest. |
62. |
Teiseks, algatus hõlmab ainult ühte osa isikuandmete töötlemisest õiguskaitse eemärkidel ning selliste andmete vahetamisest liikmesriikide vahel. Algatuse 6. peatükk hõlmab üksnes algatusega ette nähtud andmevahetusega seotud töötlemist. Seega jääb algatuse reguleerimisalast välja kogu muu politsei- ja õigusalase teabe, nimelt DNA-profiilide, sõrmejälgede ja sõidukite registreerimisandmetega seotud teabe vahetus. Veel üheks näiteks algatuse 6. peatüki piiratud reguleerimisalast on juurdepääs eraõiguslike äriühingute kogutud andmetele õiguskaitse eesmärgil, kuna algatuse eesmärk on kuritegude ennetamise ja uurimise eest vastutavate asutuste vaheline teabevahetus (algatuse artikkel 1). |
63. |
Kolmandaks on algatuse tekst 6. peatüki sätete kohaldamisala osas mitmetimõistetav ja õiguslikult ebaselge. Vastavalt algatuse artikli 24 lõikele 2 kohaldatakse neid sätteid andmete suhtes mis esitatakse või on esitatud vastavalt algatuse sisuks olevale nõukogu otsusele. Euroopa andmekaitseinspektori arvamuse kohaselt tagab selline sõnastus, et hõlmatud on otsene juurdepääs DNA-profiilidele, sõrmejälgedele ja sõidukite registreerimisandmetele ning samuti algatuse artikli 7 kohane eriolukord (34). Lisaks on kahtlemata hõlmatud ka isikuandmete edastamine artikli 14 (suursündmused) ja artikli 16 alusel (meetmed terroriaktide ennetamiseks). |
64. |
Siiski ei ole selge, kas 6. peatükki kohaldatakse üksnes isikuandmete suhtes, mida vahetatakse või on vahetatud liikmesriikide vahel või kohaldatakse seda ka liikmesriigis DNA-materjali ja sõrmejälgede andmete kogumise ja töötlemise suhtes vastavalt algatuse artiklitele 2 ja 8. Teisisõnu, kas 6. peatükki kohaldatakse ka isikuandmete suhtes, mida koguti nõukogu otsuse alusel, kuid mida ei ole (veel) teise liikmesriigi ametiasutustele edastatud? Lisaks ei ole selge, kas hõlmatud on ka täiendavate isikuandmete edastamine pärast DNA-profiilide või sõrmejälgede kokkulangevuse ilmnemist, kuna ühest küljest kuulub täiendava teabe edastamine (vastastikuse abi andmise menetluse kaudu) põhjenduse 11 kohaselt nõukogu otsuse reguleerimisalasse, samas kui teisest küljest rõhutatakse artiklites 5 ja 10, et sellist andmete edastamist reguleerib siseriiklik õigus. Lõpetuseks tuleb märkida, et artikli 24 lõikes 2 on sätestatud erand 6. peatüki kohaldamisest. Sätteid kohaldatakse, „kui eespool toodud peatükkides ei ole sätestatud teisiti”. Euroopa andmekaitseinspektori arvates puudub sellel sättel oluline väärtus — Euroopa andmekaitseinspektor ei märganud vastuolulisi sätteid eelmistes peatükkides, kuid kõnealune tingimus võib siiski teksti mitmetimõistetavust 6. peatüki kohaldatavuse osas suurendada. |
65. |
Euroopa andmekaitseinspektor soovitab täpsustada artikli 24 lõikes 2, et 6. peatükki kohaldatakse liikmesriikides DNA-materjali ja sõrmejälgede andmete kogumise ja töötlemise suhtes ning, et otsuse reguleerimisala hõlmab ka täiendavate isikuandmete edastamist. Lisaks tuleb välja jätta tingimus: „kui eespool toodud peatükkides ei ole sätestatud teisiti”. Nimetatud selgitused tagaks, et 6. peatüki sätete olulise mõju. |
66. |
Neljandaks, üldise raamistiku vajadust näitab ka 6. peatüki andmekaitset käsitlevate sätete laad, kuna nende aluseks on tavapärane arusaam vastastikusest õigusabist kriminaalasjades. Teabe edastamine eeldab andmekaitse põhieeskirjade minimaalselt vajalikku ühtlustamist või vähemalt siseriikliku õiguse vastastikust tunnustamist, vältimaks seda, et liikmesriikide õigusaktide erinevused kahjustavad koostöö tõhusust. |
67. |
Kuigi algatus näeb ette ühtlustamise mõnedes olulistes andmekaitsealase õiguse küsimustes, muudes olulistes küsimustes 6. peatüki andmekaitset käsitlevad sätted siseriiklikku õigust ei ühtlusta ega vastastikust tunnustamist ette ei näe. Selle asemel põhinevad need sätted kahe (või enama) õigussüsteemi üheaegsel kohaldamisel: andmete edastamine on küllalt sageli lubatud üksnes juhul, kui järgitakse nii andmeid edastava kui neid saava liikmesriigi õigusakte. Teisisõnu, nendes küsimustes ei aita algatus kaasa vabadusel, turvalisusel ja õigusel rajaneva sisepiirideta ala loomisele, vaid sellega rakendatakse tavapärast, riikide suveräänsusel põhinevat kriminaalasjades osutatava vastastikuse õigusabi süsteemi. (35) |
68. |
Euroopa andmekaitseinspektori arvamuse kohaselt 6. peatükk sellisel kujul ei hõlbusta isikuandmete vahetamist, vaid suurendab selle keerukust, võttes arvesse, et algatuse eesmärk on Prümi lepingust tuleneva süsteemi kohaldamine kõigi 27 liikmesriigi suhtes, ning arvestades seda, et andmekaitse ühist raamistikku ei ole veel vastu võetud. Näiteks võib artikli 26 lõike 1 kohaselt andmeid muudel eesmärkidel töödelda ainult juhul, kui seda lubab nii andmeid edastava kui neid saava liikmesriigi siseriiklik õigus. Teiseks näiteks on artikli 28 lõige 3, mille kohaselt tuleb isikuandmed, mida ei oleks pidanud edastama (või saama), kustutada. Ent kuidas võib andmeid saav liikmesriik teada, et kõnealused andmed ei ole andmeid edastava liikmesriigi õiguse alusel seaduslikult edastatud? See võib kaasa tuua keerulisi küsimusi, kui vastavad teemad tulevad päevakorda siseriiklikes kohtutes menetletavate kohtuasjade puhul. |
69. |
Viiendaks, kõnealune ühine andmekaitse raamistik on veelgi olulisem, kuna liikmesriikide seaduste vahel on väga suured erinevused nii kriminaalmateriaalõiguse kui ka kriminaalasjade kohtumenetlust käsitleva õiguse osas. Lisaks sellele, et need erinevused mõjutavad liikmesriikide ametiasutuste vahelist koostööd, mõjutavad nad otseselt ka asjaomaseid andmesubjekte juhul, kui neid puudutavaid andmeid vahetatakse kahe või enama liikmesriigi ametiasutuste vahel. Näiteks ei pruugi neile kättesaadavad kohtulikud õiguskaitsevahendid olla kõigis liikmesriikides ühesugused. |
70. |
Kokkuvõtvalt võib öelda, et ettepanekuga ühtlustatakse pädevate asutuste vahelise andmevahetuse mõningaid elemente ning seetõttu sisaldab ettepanek andmekaitset käsitlevat peatükki, kuid ettepanek ei ühtlusta kaugeltki mitte kõiki andmekaitse tagatisi. Algatuse sätted ei ole terviklikud (nagu üldine raamistik, lex generalis, peaks olema) ega kõikehõlmavad (kuna, nagu punktis 75 näidatakse, puuduvad sellest olulised elemendid). |
71. |
Vajadus üldise ühise andmekaitse raamistiku järele väljaspool algatuse reguleerimisala on ilmne. Kodanikel on õigus loota, et andmekaitse on minimaalsel määral ühtlustatud, hoolimata sellest, millises Euroopa Liidu punktis neid puudutavaid andmeid õiguskaitse eesmärgil töödeldakse. |
72. |
Ent sellist ühist raamistikku on vaja ka algatuse reguleerimisala piires. Algatus käsitleb muu hulgas potentsiaalselt tundlike biomeetriliste andmete, nagu DNA-materjali kogumist. Lisaks ei piirdu andmesubjektide ring, keda nimetatud süsteem võib hõlmata, konkreetsetes kuritegudes kahtlustatavate (või süüdimõistetud) isikutega. Sellises olukorras tuleb veelgi enam loota selgele ja piisavale andmekaitse süsteemile. |
73. |
Sellega seoses tuleb korrata, et algatuse ja selle 6. peatüki reguleerimisala ei ole selgelt kindlaks määratud. Õiguskindluse seisukohast on seega oluline, et isikuandmed oleks hästi kaitstud, hoolimata sellest kas ja millistes olukordades need otsuse reguleerimisalasse kuuluvad. Samal põhjusel tuleb tagada algatuse reguleerimisalasse kuuluvad ja sellest välja jäävate kohaldatavate eeskirjade järjepidevus. |
6. peatüki sätted
74. |
Algatuse 6. peatüki andmekaitset käsitlevaid sätteid kohaldatakse andmete suhtes, mida otsuse alusel edastatakse või on edastatud. Need käsitlevad hulka olulisi küsimusi ning on hoolikalt sõnastatud kui erisätted, mis täiendavad üldist andmekaitse raamistikku. Euroopa andmekaitseinspektor teeb järelduse, et üldiselt tagavad need sätted nõuetekohase kaitse. |
75. |
Ent lisaks eelnevalt 6. peatüki sätete laadi kohta öeldule, on Euroopa andmekaitseinspektor tuvastanud mõned muud puudujäägid 6. peatüki sätetes (36).
|
76. |
Euroopa andmekaitseinspektor soovitab nõukogul nende puudujääkide kõrvaldamisega tegeleda, kas algatuse teksti muutmise kaudu ja/või lisades need elemendid kolmanda samba andmekaitset käsitlevasse nõukogu raamotsusesse. Euroopa andmekaitseinspektori arvates ei too nimetatud võimalustest esimene tingimata kaasa andmevahetuse süsteemi kui sellise muutmist ning ei ole vastuolus nende 15 liikmesriigi kavatsusega, kes tegid algatuse Prümi lepingu oluliste osade muutmata jätmiseks. |
VIII Järeldused
77. |
Arvamus võtab arvesse algatuse ainulaadsust, eelkõige asjaolu, et sätete sisu ei ole kavas olulisel määral muuta. Euroopa andmekaitseinspektori poolt ette pandud muudatuste peamine eesmärk on muuta teksti paremaks teabevahetussüsteemi ennast muutmata. |
78. |
Euroopa andmekaitseinspektor tervitab asjaolu, et kõnealuse algatuse puhul kasutatakse kättesaadavuse põhimõtte rakendamisel ettevaatlikumat järk-järgulist lähenemisviisi. Ent andmekaitseinspektor väljendab kahetsust, et algatusega ei ühtlustata erinevat liiki andmete kogumise ja vahetamise olulisi elemente, et tagada ka vajalikkuse ja proportsionaalsuse põhimõtte järgimine. |
79. |
Euroopa andmekaitseinspektor väljendab kahetsust seoses asjaoluga, et algatus on tehtud nõuetekohast mõjuhinnangut läbi viimata, ning kutsub nõukogu üles viima sellise hindamise läbi osana vastuvõtumenetlusest ning analüüsima selle hindamise käigus teisi, võimalusel eraelu puutumatust vähem rikkuvaid poliitikavalikuid. |
80. |
Euroopa andmekaitseinspektor toetab algatusega võetud lähenemisviisi, mille alusel erinevat liiki isikuandmeid käsitletakse erinevalt: mida tundlikumate andmetega on tegemist, seda piiratumad on nende kasutuseesmärgid ning juurdepääs neile. |
81. |
Euroopa andmekaitseinspektor peab kahetsusväärseks asjaolu, et algatuses ei täpsustata nende isikute kategooriaid, kelle andmeid DNA-andmebaasid sisaldavad, ning et selles ei piirata andmete säilitamise perioodi. |
82. |
Nõukogu ei peaks kõnealust nõukogu otsust vastu võtma enne, kui võetakse vastu nõukogu raamotsus kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, mis tagab nõuetekohase kaitse taseme. |
83. |
Algatuse 6. peatüki andmekaitsealased sätted ei hõlbusta isikuandmete vahetust, vaid muudavad seda keerulisemaks, kuna nende aluseks on tavapärane arusaam vastastikusest õigusabist kriminaalasjades. |
84. |
Euroopa andmekaitseinspektor soovitab viia algatuse teksti sisse järgmised muudatused:
|
85. |
Üldisemalt soovitab Euroopa andmekaitseinspektor nõukogul tegeleda algatuse puudujääkide kõrvaldamisega, kas algatuse teksti muutmise kaudu ja/või lisades need elemendid kolmanda samba andmekaitset käsitlevasse nõukogu raamotsusesse. Euroopa andmekaitseinspektori arvates ei too nimetatud võimalustest esimene (mis puudutab eelmises punktis nimetatud elemente) tingimata kaasa andmevahetuse süsteemi kui sellise muutmist ning ei ole vastuolus nende 15 liikmesriigi kavatsusega, kes tegid algatuse Prümi lepingu oluliste osade muutmata jätmiseks. |
86. |
Lõpetuseks, käesolevat arvamust tuleks mainida nõukogu otsuse preambulis. |
Brüssel, 4. aprill 2007.
Peter HUSTINX
Euroopa andmekaitseinspektor
(1) EÜT L 281, 23.11.1995, lk 31.
(2) EÜT L 8 du 12.1.2001, lk 1.
(3) Need liikmesriigid on nimetatud selle otsuse pealkirjas. Algatus avaldati 28. märtsil 2007 (ELT C 71, lk 35).
(4) Komisjon on määruse (EÜ) nr 45/2001 artikli 28 lõike 2 kohaselt kohustatud Euroopa andmekaitseinspektoriga konsulteerima, kui ta võtab vastu ettepaneku koostada õigusakt, mis käsitleb üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel. See kohustus ei kehti juhul, kui tegemist on ühe või mitme liikmesriigi algatusega; need liikmesriigid konsulteerivad Euroopa andmekaitseinspektoriga vabatahtlikkuse alusel.
(5) Vastavalt komisjoni tavale muude (hiljutiste) juhtumitega seoses. Vt Euroopa andmekaitseinspektori 12. detsembri 2006. aasta arvamust ettepanekute kohta, millega muudetakse Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust ning selle rakenduseeskirju (KOM(2006) 213 (lõplik) ja SEK(2006) 866 (lõplik)); arvamus on avaldatud veebilehel www.edps.europa.eu.
(6) 27. mai 2005. aasta konventsioon Belgia Kuningriigi, Saksamaa Liitvabariigi, Hispaania Kuningriigi, Prantsuse Vabariigi, Luksemburgi Suurhertsogiriigi, Madalmaade Kuningriigi ja Austria Vabariigi vahel piiriülese koostöö tõhustamiseks eelkõige seoses terrorismivastase võitluse, piiriülese kuritegevuse ja ebaseadusliku sisserändega.
(7) Vt. alljärgnevat punkti 15.
(8) Euroopa Ülemkogu poolt 5. novembril 2004 heaks kiidetud Haagi programm vabaduse, turvalisuse ja õiguse tugevdamise kohta Euroopa Liidus.
(9) KOM(2005) 490 (lõplik). Euroopa andmekaitseinspektori arvamus on avaldatud ELTs [2006], C 116, lk 8.
(10) Märkus ei puuduta dokumendi eestikeelset versiooni.
(11) Vt algatuse põhjendust 17.
(12) Euroopa Nõukogu 28. jaanuari 1981. aasta isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon.
(13) Vt lisaks käesoleva arvamuse VII osa.
(14) Välja arvatud esimene Saksamaa ja Austria vahelise teabevahetuse kogemus, mida nimetatakse punktis 33.
(15) Schengeni puhul — Euroopa Majandusühenduse sisene koostöö. Prümi lepingut nimetatakse sageli III Schengeni lepinguks.
(16) Komisjon võttis kõnealuse (3. punktis nimetatud) ettepaneku vastu pärast Prümi lepingu vastuvõtmist.
(17) Nende artiklite kohaselt on muu hulgas nõutav komisjoni ja Euroopa Parlamendi osalemine ning need peavad tagama, et tõhustatud koostööd kasutatakse üksnes viimase abinõuna.
(18) See leping on esitatud nõukogu 22. jaanuari 2007. aasta dokumendis 5473/07 (inglise keeles).
Vt: http://www.statewatch.org/news/2007/jan/prum-implementing-agreement.pdf.
(19) ELT L 386, lk 89. Raamotsus võeti vastu Rootsi algatusel.
(20) Euroopa andmekaitseinspektori 28. veebruari 2006. aasta arvamus (ELT C 116, 17.5.2006, lk 8, punkt 69).
(21) Euroopa andmekaitseinspektor tervitab üldiselt järk-järgulist lähenemisviisi (punkt 26). Kuid, nagu on näidatud punktis 37, sel konkreetsel juhul tuleks eelistada erinevate andmete kogumise ja vahetamise oluliste elementide minimaalset ühtlustamist.
(22) Saksamaa ja Austria DNA-andmebaasides sisalduvate DNA-profiilide automatiseeritud võrdluse tulemused esitati Dresdenis toimunud JSK ministrite mitteametlikul kohtumisel (14.–16. jaanuar 2007) ning need on avaldatud eesistujariik Saksamaa veebisaidil (www.bmi.bund.de). Need hõlmavad ligikaudu kahte kuud (november–detsember 2006). Selle esimese teabevahetuse tulemustes nimetatakse märkimisväärset kahe kuu jooksul leitud kokkulangevuste arvu — 2000 kokkulangevust, mis mõnel juhul olid selgelt seotud raskete kuritegudega.
(23) Eraelu puutumatust käsitlev mõjuhinnang.
(24) Ja võib-olla ka algatuse artikli 2 lõikes 2 nimetatud identifitseerimatud DNA-profiilid.
(25) Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, lk 31).
(26) Vt näiteks Euroopa andmekaitseinspektori arvamust kättesaadavuse põhimõtte kohta, millele on viidatud joonealuses märkuses 9 (punktid 59–60).
(27) Vt joonealust märkust 18.
(28) Vt Ühendkuningriigi teabeameti (Information Commissioner) poolt lordidekoja erikomiteele esitatud tõendusmaterjali Euroopa Liidu alakomitee F (siseküsimused) Prümi konventsiooni käsitleva uuringu kohta (tõendite punkt 10). Välistamise all mõistetakse seda, et välistatakse isikute kuulumine kuriteos kahtlustatavate hulka.
(29) Vt näiteks 14. detsembri 2000. aasta kohtuotsust BvR 1741/99, milles DNA proovide kasutamist kergemate õigusrikkumiste puhul ei peetud proportsionaalsuse põhimõttele vastavaks.
(30) Vt selle alternatiivlahenduse kohta Euroopa Politseiameti (EUROPOL) asutamist käsitlevat nõukogu otsust (KOM(2006) 817 (lõplik)) ja Euroopa andmekaitseinspektori 16. veebruari 2007. aasta arvamust (punkt 26).
(31) Vt hiljutist Euroopa andmekaitseinspektori 16. veebruari 2007. aasta arvamust, mis käsitleb nõukogu otsuse ettepanekut Euroopa Politseiameti (EUROPOL) asutamise kohta.
(32) Euroopa andmekaitseinspektori 19. detsembri 2006. aasta arvamus (ELT [2006] C 47, lk 27) ja 29. novembri 2006. aasta arvamus, mis on avaldatud Euroopa andmekaitseinspektori veebisaidil.
(33) Vt näiteks (esimest) arvamust komisjoni esitatud, kolmanda samba andmekaitset käsitleva nõukogu raamotsuse ettepaneku kohta (punkt 4).
(34) Vt käesoleva arvamuse punkt 53.
(35) Vt ka algatuse põhjendust 11, milles sätestatakse, et liikmesriigid taotlevad „täiendavat teavet vastastikuse abi andmise menetluse kaudu”.
(36) See punkt ei sisalda ammendavat puudujääkide loetelu; siin on märgitud üksnes need, mis on andmekaitse seisukohast kõige olulisemad.
(37) Vt näiteks direktiivi 95/46/EÜ artiklit 10 (viide joonealuses märkuses 25).
(38) Euroopa andmekaitseinspektor märgib, et artiklis 31 viidatakse direktiivile 95/46/EÜ, kusjuures kolmanda samba õigusakti puhul oleks loogilisem olnud viidata selle samba valdkonnas kohaldatavale õigusaktile, in casu Euroopa Nõukogu konventsiooni 108 protokoll.
(39) Vt punkt 42 eespool.