17.5.2006   

ET

Euroopa Liidu Teataja

C 116/8

1.

Komisjon edastas 12. oktoobri 2005. aasta kirjaga Euroopa Andmekaitseinspektorile ettepaneku nõukogu raamotsuse kohta, millega käsitletakse teabevahetust vastavalt kättesaadavuse põhimõttele. Euroopa Andmekaitseinspektor tõlgendab kirja kui taotlust, et andmekaitseinspektor edastaks ühenduse institutsioonidele ja organitele määruse nr 45/2001/EÜ artikli 28 lõike 2 kohaselt oma arvamuse. Euroopa andmekaitseinspektor leiab, et raamotsuse preambulis tuleks osutada käesolevale arvamusele.

2.

Käesoleva arvamuse iseloomu tuleb mõista II osas kirjeldatud kontekstis. Vastavalt II osas osutatule ei ole kaugeltki kindel, et käesoleva ettepaneku — või ettepanekus kättesaadavuse põhimõttele kohaldatava lähenemisviisi — lõpptulemuseks on õigusakti vastuvõtmine. Arvestatav hulk liikmesriike pooldab muid lähenemisviise.

3.

Samas on ilmne, et õiguskaitsealase teabe liidusisese kättesaadavuse või laiemalt sellise teabe vahetamise küsimus on liikmesriikides — nii nõukogu raames kui väljaspool seda — ning Euroopa Parlamendis aktuaalne.

4.

Sama ilmne on ka, et nimetatud küsimus on äärmiselt asjakohane isikuandmete kaitse seisukohalt, mida illustreerib ka käesolev arvamus. Andmekaitseinspektor meenutab, et komisjon esitas käesoleva ettepaneku tihedas seoses ettepanekuga, mis käsitleb nõukogu raamotsust kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, mille kohta andmekaitseinspektor esitas arvamuse 19. detsembril 2005.

5.

Andmekaitseinspektor kasutab võimalust ja esitab käesolevas arvamuses mõningaid üldiseid ja põhjapanevaid seisukohti õiguskaitsealase teabe vahetamise kohta ning selle küsimuse reguleerimist käsitlevate lähenemisviiside kohta. Käesolevat arvamust esitades loodab andmekaitseinspektor tagada andmekaitset arvestava lähenemisviisi nõuetekohase arvessevõtmise eespool nimetatud küsimust käsitlevates tulevastes aruteludes.

6.

Andmekaitseinspektoriga võib täiendavalt konsulteerida pärast käesolevat ettepanekut ning muid sellega seotud ettepanekuid puudutava seadusandliku protsessi asjakohaseid arenguid .

7.

Kättesaadavuse põhimõte on lisatud Haagi programmi kui uus oluline õiguspõhimõte. See tähendab, et kuritegevuse vastases võitluses vajalik teave peaks liikuma takistusteta üle ELi sisepiiride. Käesoleva ettepaneku eesmärk on rakendada nimetatud põhimõte siduva õigusakti raames.

8.

Politsei käsutuses oleva teabe vahetus erinevate riikide vahel on nii ELi raames kui väljaspool seda seadusandjate hulgas populaarne teema. Hiljuti köitsid andmekaitseinspektori tähelepanu järgmised algatused.

9.

Esiteks tegi Rootsi 4. juunil 2004 ettepaneku Euroopa Liidu liikmesriikide õiguskaitseasutuste vahelise teabe ja jälitusteabe vahetamise lihtsustamist käsitleva raamotsuse kohta. Oma 1. detsembri 2005. aasta istungil jõudis nõukogu kokkuleppele seda ettepanekut puudutava üldise lähenemisviisi suhtes.

10.

Teiseks sõlmisid seitse liikmesriiki 27. mail 2005. aastal Prümis (Saksamaa) konventsiooni piiriülese koostöö tõhustamiseks eelkõige seoses terrorismivastase võitluse, piiriülese kuritegevuse ja ebaseadusliku sisserändega. Sellega kehtestatakse muu hulgas meetmed DNAd ja sõrmejälgi puudutava teabe vahetuse tõhustamiseks. Konventsiooniga võivad liituda kõik Euroopa Liidu liikmesriigid. Lepinguosaliste eesmärk on liita konventsiooni sätted Euroopa Liidu õigusraamistikuga.

11.

Kolmandaks soodustavad õiguskaitsealase teabe liidusisest kättesaadavust täiendavalt muud õigusaktid, nagu näiteks teise põlvkonna Schengeni infosüsteemi (SIS II) käsitlevad ettepanekud, juurdepääsu viisainfosüsteemile (VIS) käsitlev ettepanek ning ettepanek raamotsuse kohta, mis käsitleb karistusregistri väljavõtetest pärineva teabe liikmesriikidevahelise vahetuse korraldust ja sisu. Sellega seoses on kasulik mainida ka komisjoni 25. novembril 2005 väljastatud teatist justiits- ja siseküsimuste Euroopa andmebaaside parandatud tõhususe, tugevdatud koostalitusvõime ja koostoime kohta.

12.

Kuna kõik nimetatud algatused on juba tehtud, ei tohiks käesolevat raamotsuse ettepanekut kättesaadavuse kohta vaadelda eraldi seisvana, vaid arvesse tuleks võtta ka teised õiguskaitsealase teabe vahetamist käsitlevad lähenemisviisid. See on eriti oluline, arvestades nõukogus hetkel valitsevat tendentsi eelistada käesolevas ettepanekus komisjoni poolt soovitatud üldinsele lähenemisviisile teisi lähenemisviise, mis käsitlevad teabe vahetamist ning kättesaadavuse mõistet. On võimalik, et ettepaneku käesolevat teksti nõukogus isegi ei arutata.

13.

Lisaks sellele on käesolev ettepanek tihedalt seotud ettepanekuga isikuandmete kaitset käsitleva raamotsuse kohta. Käesolevat arvamust tuleb tõlgendada seoses põhjalikuma arvamusega eespool nimetatud raamotsuse kohta.

14.

Oma arvamuses isikuandmete kaitset käsitleva raamotsuse ettepaneku kohta rõhutas andmekaitseinspektor piisava andmekaitse olulisust, mis peab paratamatult kaasnema kättesaadavust käsitleva õigusakti vastuvõtmisega. Andmekaisteinspektori arvates ei tohi sellist õigusakti vastu võtta ilma andmekaitset käsitlevate hädavajalike kaitsemeetmeteta.

15.

Andmekaitseinspektor on sarnasel seisukohal seoses õiguskaitsealase teabe liidusisest liikuvust soodustavate muude õigusaktide vastuvõtmisega. Andmekaitseinspektor tervitab seega asjaolu, et nõukogu ja Euroopa Parlament peavad eespool nimetatud isikuandmete kaitset käsitleva raamotsuse ettepanekut esmatähtsaks.

16.

Kättesaadavuse põhimõte on iseenesest lihtne põhimõte. Liikmesriigi teatud ametiasutustele kättesaadav teave tuleb edastada ka teiste liikmesriikide vastavatele ametiasutustele. Liikmesriikide ametiasutuste vahel tuleb teavet vahetada nii kiiresti ja lihtsalt kui võimalik ning soovitatavalt vahetut sidusjuurdepääsu võimaldades.

17.

Keskkond, milles kättesaadavuse põhimõtet tuleb rakendada, põhjustab raskusi:

18.

Keerulisest keskkonnast hoolimata ollakse üldiselt seisukohal, et nimetatud põhimõte ei saa toimida iseenesest. Täiendavad meetmed on vajalikud tagamaks, et teavet on tõepoolest võimalik leida ja sellele juurde pääseda. Igal juhul peaksid sellised meetmed võimaldama õiguskaitseasutustel kergemini teada saada, kas teise riigi õiguskaitseasutused omavad asjakohast teavet ning kust seda asjakohast teavet saada. Sellised täiendavad meetmed võivad seisneda liidestes, mis võimaldavad vahetut juurdepääsu teise liikmesriigi käsutuses olevatele kõikidele või konkreetsetele andmetele. Sel põhjusel võeti kättesaadavust käsitleva raamotsuse ettepanekus kasutusele viiteandmed — konkreetsed andmed, mis on piiriüleselt vahetult kättesaadavad.

19.

Üldiselt peaks kättesaadavuse põhimõte hõlbustama teabe liikumist liikmesriikide vahel. Sisepiirid kaotatakse ning liikmesriigid peavad võimaldama, et nende politseiasutuste kasutuses olev teave muutuks järk-järgult kättesaadavaks muudele ametiasutustele. Liikmesriigid kaotavad oma pädevuse kontrollida teabe liikumist, mille tulemusel ei ole riiklikud õigusaktid enam piisavad selleks, et teavet nõuetekohaselt kaitsta.

20.

Sel põhjusel tulebki ettepanekus pöörata erilist tähelepanu isikuandmete kaitsele. Esiteks tuleb teise liikmesriigi ametiasutustele edastada teavet, mis on tavapäraselt salajane ja hästi kaitstud. Teiseks tuleb süsteemi käivitamiseks määrata kindlaks viiteandmed ning teha need kättesaadavaks teiste liikmesriikide ametiasutustele. Kättesaadavuse põhimõtte rakendamisel toodetakse seega rohkem andmeid, kui hetkel kättesaadav on.

21.

Esiteks on oluline määrata kindlaks, millist liiki teabe suhtes kättesaadavuse põhimõtet kohaldatakse. Põhimõtte kohaldamisala on üldjoontes määratletud ettepaneku artiklis 2 koostoimes artikli 1 lõikega 1 ja artikli 3 punktiga a. Põhimõtet kohaldatakse teabe suhtes, mis on:

Tegemist on kättesaadavuse põhimõtte kohaldamisala kolme põhielemendiga, mis on esitatud komisjoni ettepanekus. Põhimõtte kohaldamisala on täiendavalt täpsustatud artiklis 2. Artikli 2 lõike 1 kohaselt piirdub kättesaadavuse põhimõtte kohaldamine etapiga, mis eelneb menetlemisele kohtus, kusjuures artikli 2 lõigetes 2, 3 ja 4 sätestatakse mõned konkreetsemad piirangud.

22.

Ettepaneku tagajärgede mõistmiseks on vajalik eespool nimetatud kolme põhielemendi sügavam analüüs. Põhimõtte kohaldamisala kaks esimest elementi on iseenesest suhteliselt selgesti mõistetavad. Artikli 2 lõikes 2 täpsustatakse “olemasoleva teabe” määratlust, märkides, et raamotsuses ei nähta ette teabe kogumise või säilitamise kohustust, mille ainuke eesmärk on teha teave kättesaadavaks, kusjuures II lisas esitatud loetelu ei saa tõlgendada teisiti. Täiendavalt tuleb selgitada kolmandat põhielementi eraldi ja koostoimes ülejäänud kahe elemendiga.

23.

Ettepanekus ei täpsustata, kas “kättesaadav teave” koosneb üksnes teabest, mis on juba pädevate asutuste kontrolli all või kas see sisaldab ka teavet, millele pädevatel asutustel on võimalus juurde pääseda. Andmekaitseinspektori arvates võib aga ettepanekut tõlgendada selliselt, et see sisaldab mõlemat liiki teavet.

24.

Kui artikli 2 lõige 2 näib viitavat kitsamale kohaldamisalale, täpsustades, et raamotsus “ei too kaasa mingit […] teabe kogumise või säilitamise kohustust, mille ainuke eesmärk on teha teave kättesaadavaks”, siis artikli 3 punkt a võimaldab laiemat tõlgendust, sätestades, et mõiste “teave” viitab “II lisas loetletud olemasolevale teabele”.

25.

II lisas nimetatakse vähemalt kahte liiki andmeid, mis on tavaliselt muude ametiasutuste kui politsei käsutuses. Esimesse kategooriasse kuulub teave sõidukite registreerimise kohta. Paljudes liikmesriikides ei vastuta seda teavet sisaldavate andmebaaside eest õiguskaitseasutused, kuigi need asutused kasutavad neid andmebaase regulaarselt. Kas sellist liiki teave peaks kuuluma “kättesaadava teabe” alla, mida artikli 1 kohaselt edastatakse teiste liikmesriikide vastavatele pädevatele asutustele? II lisas loetletud andmete teine kategooria sisaldab telefoninumbreid ning muid sideandmeid: kas neid andmeid tuleks pidada “kättesaadavateks” isegi, kui need ei ole mitte pädevate asutuste, vaid eraettevõtete käsutuses?

26.

Lisaks sellele toetatakse ettepaneku muude sätetega ning eelkõige ettepaneku artikli 3 punktiga d ja artikli 4 lõike 1 punktiga c seisukohta, et “määratud asutused” ning isegi “määratud osapooled” võivad omada kontrolli teabe üle, mis on “pädevatele asutustele kättesaadav”. Ettepaneku tekstist tuleneb samuti, et liikmesriigi “pädev asutus” on Euroopa Liidu lepingu artikli 29 esimese taandega hõlmatud asutus, kusjuures mis tahes siseriiklik asutus võib olla “määratud asutus”.

27.

Andmekaitseinspektori arvates tõstatuvad järgmised küsimused seoses kättesaadavuse põhimõtte kohaldamisega teabele, mille eest vastutavad määratud asutused ja määratud osapooled:

28.

Sellise laiaulatusliku põhimõtte nagu “kättesaadavuse põhimõte” kohaldamine/rakendamine eeldab, et kättesaadavaks loetavad andmed oleksid selgelt ja täpselt määratletud. Seetõttu soovitab andmekaitseinspektor:

29.

Ettepaneku artikli 2 lõike 1 kohaselt kohaldatakse raamotsust teabe töötlemise suhtes enne kohtumenetluse alustamist. Selle kohaldamisala on kitsam kui isikuandmete kaitset käsitleva raamotsuse ettepanek, mida kohaldatakse täiel määral kriminaalasjades tehtava õigusalase koostöö suhtes.

30.

Andmekaitseinspektori arvates ei tähenda see piirang siiski seda, et nimetatud ettepanekut kohaldatakse ainult politseikoostöö puhul. Ettepanekut võidakse kohaldada ka kriminaalasjades tehtava õigusalase koostöö suhtes, kuna paljudes liikmesriikides on enne kohtumenetluse alustamist kriminaalmenetlused õigusasutuste pädevuses. Samas aga näib asjaolu, et nimetatud ettepanek põhineb üksnes Euroopa Liidu lepingu artikli 30 lõike 1 punktil b, viitavat sellele, et ettepanekut kohaldatakse ainult politseikoostööle. Sellekohane täpsustus oleks teretulnud.

31.

Käesolevat ettepanekut kohaldatakse Europolile edastatava teabe suhtes, samas kui isikuandmete kaitset käsitleva raamotsuse ettepaneku kohaldamisalast on jäetud välja isikuandmete töötlemine Europoli poolt. Andmekaitseinspektor soovitab teabevahetusel Europoliga piirduda ainult Europoli enda vajadustega, nagu on mainitud Europoli konventsiooni artiklis 2 ning selle lisas. Lisaks sellele tuleks arvesse võtta Europoliga andmete vahetamisel kehtivaid üksikasjalikke eeskirju, mis on juba sätestatud mitmetes nõukogu õigusaktides.

32.

Ettepanekus lähtutakse sellest, et uusi isikuandmeid sisaldavaid andmebaase ei looda. Selles suhtes on artikli 2 lõige 2 ühemõtteline — ssellega ei kehtestata mingit teabe kogumise või säilitamise kohustust, mille ainuke eesmärk on teha teave kättesaadavaks. Andmekaitse seisukohalt on see ettepaneku oluline ja positiivne element. Andmekaitseinspektor meenutab oma arvamust direktiivi kohta, mis käsitleb üldkasutatavate elektroonilise side teenuste osutamisega seoses töödeldud andmete säilitamist (1) ning milles ta rõhutas, et õiguslikud kohustused, mille tulemusel tekivad ulatuslikud andmebaasid, on andmesubjekti seisukohalt riskantsed muu hulgas seadusevastase kasutamise ohu tõttu.

33.

Samas:

34.

Ettepanekus nähakse ette nii vahetu kui kaudne juurdepääs teabele. Ettepaneku artiklis 9 sätestatakse vahetu sidusjuurdepääs andmebaasides sisalduvale teabele, millele vastavatel riiklikel asutustel on vahetu sidusjuurdepääs. Artikliga 10 nähakse ette kaudne juurdepääs. Teiste liikmesriikide vastavad pädevad asutused ja Europol saavad esitada siduspäringuid teabe viiteandmete kohta, millele ei ole sidusjuurdepääsu. Kui viiteandmete kohta esitatud päringule leidub vastavus, võib asjaomane asutus esitada teabenõude ja saata selle määratud asutusele, et saada viiteandmetega kindlaks määratud teavet.

35.

Vahetu juurdepääsu tulemusel ei teki uusi andmebaase, kuid see eeldab liikmesriikide samaväärsete pädevate süsteemide andmebaaside vahelist koostoimimisvõimet. Lisaks sellele laiendab vahetu juurdepääs paratamatult olemasolevate andmebaaside kasutust, andes liikmesriikide kõikide pädevate asutuste kasutusse vahendi, mis seni oli üksnes riiklike pädevate asutuste kasutuses. Vahetu juurdepääs tähendab automaatselt, et suuremal arvul isikutel on juurdepääs andmebaasile ning seega suureneb ka väärkasutuse oht.

36.

Kui teise liikmesriigi pädev asutus omab vahetut juurdepääsu teabele, ei oma päritoluliikmesriigi määratud asutused kontrolli juurdepääsu ega andmete edasise kasutuse üle. Ettepanekuga sätestatud vahetust juurdepääsust tulenevaid selliseid tagajärgi silmas pidades tuleb võtta asjakohaseid meetmeid, kuna:

37.

Mis puudutab kaudset juurdepääsu viiteandmete kaudu, mis annavad teavet kokkulangevuse/mittekokkulangevuse alusel, siis see ei ole uus nähtus. Sellel põhimõttel toimivad sellised Euroopa suuremahulised infosüsteemid nagu Schengeni infosüsteem. Viiteandmete süsteemi loomise eelis on, et see võimaldab päritoluliikmesriikidel politsei andmebaasidest teabevahetust kontrollida. Kui viiteandmete põhjal tehtud päringule leidub vastavus, võib nõude esitanud asutus väljastada asjaomase andmesubjekti kohta teabepäringu. Nõude saanud asutus saab teabenõuet nõuetekohaselt hinnata.

38.

Samas oleks vaja viia läbi nõuetekohane analüüs, sest viiteandmete süsteemi loomine valdkondades, kus peale Euroopa suuremahuliste infosüsteemide seni selliseid süsteeme pole olnud, võib andmesubjekti seisukohast uusi riske tekitada. Andmekaitseinspektor rõhutab, et kuigi viiteandmed ei sisalda andmesubjekti kohta palju teavet, võivad viiteandmete vaatamise tulemused olla väga delikaatsed. Selle tulemusel võib selguda, et isik on seoses kuriteoga politsei andmebaasi sisestatud.

39.

Seetõttu on äärmiselt oluline, et Euroopa seadusandja sätestaks piisavad eeskirjad vähemalt viiteandmete loomise, viiteandmete kataloogide haldamise ning viiteandmetele juurdepääsu piisava korraldamise kohta. Andmekaitseinspektori arvates ei ole ettepanek selles osas rahuldav. Sellega seoses teeb andmekaitseinspektor kolm tähelepanekut:

40.

Teabevahetus ei takista liikmesriike, milles nõutakse õigusasutuste eelnevat luba, edastada teavet nõude esitanud asutusele, kui see teave allub nõude saanud liikmesriigis kohtulikule kontrollile. See on oluline, kuna politsei volitusi isikuandmete vahetamisel käsitleva uuringu (2) kohaselt ei ole kõikides liikmesriikides politseil iseseisvat juurdepääsu andmetele Andmekaitseinspektori arvates ei tohiks kättesaadavuse põhimõte õõnestada siseriiklike õigusaktide kohast kohustust saada teabe jaoks eelnev luba või vähemalt kehtestada kõikides liikmesriikides kohaldatavad erieeskirjad, mis käsitlevad selliseid andmete liike, mille jaoks tuleb eelnevat luba taotleda.

41.

Seda kohustust tuleks tõlgendada koostoimes isikuandmete kaitset käsitleva raamotsuse ettepaneku artikli 11 lõikega 2, milles sätestatakse samuti, et edastaval liikmesriigil on õigus avaldada oma arvamust andmete edasise kasutamise kohta liikmesriigis, millele andmed on edastatud. Andmekaitseinspektor märgib selle põhimõtte olulisust, mis on vajalik tagamaks, et andmete kättesaadavus ei põhjustaks möödahiilimist isikuandmete edasist kasutamist käsitlevatest piiravatest siseriiklikest õigusaktidest.

42.

Eespool toodud põhielemendid eeldavad andmekaitse kõrget taset. Erilist tähelepanu tuleks pöörata eesmärgi piiramise ja edasise töötlemise põhimõtete tagamisele ning vaadatud teabe täpsusele ning usaldusväärsusele (vt andmekaitseinspektori arvamus isikuandmete kaitset käsitleva raamotsuse kohta, IV osa punktid 2 ja 6).

43.

Rootsi ettepanekus ei piirduta teatud liiki teabega, vaid selles käsitletakse igasugust teavet ja jälitusteavet, isegi teavet ja jälitusteavet, mis on muude kui pädevate õiguskaitseasutuste käsutuses. Ettepanekus edendatakse koostööd, kehtestades teabenõuetele vastamise tähtajad ning kaotades erinevused liikmesriigi sisese ja piiriülese teabevahetuse vahel. Selles ei nähta ette lisameetmeid, mis tagaksid tõhusa juurdepääsu teabele. Seetõttu on mõistetav, et komisjon ei pidanud Rootsi ettepanekut piisavaks teabe kättesaadavust tagavaks vahendiks (3).

44.

Rootsi ettepanekus sisalduva lähenemisviisiga seoses võib andmekaitse seisukohalt teha järgmisi tähelepanekuid:

45.

Prümi konventsioonis lähenetakse kättesaadavuse põhimõtte rakendamisele teisiti. Kui raamotsuse käesolevas ettepanekus kasutatakse üldist lähenemisviisi — mitte sätestades erieeskirju konkreetset liiki teabe vahetamiseks, vaid sätestades igat liiki teabe vahetamisele kohaldatavad eeskirjad tingimusel, et need on loetletud II lisas (vt käesoleva arvamuse punktid 21-28) — siis Prümi konventsiooni lähenemisviis on järk-järguline.

46.

Seda lähenemisviisi nimetatakse vahel “andmetele valdkonniti lähenemise viisiks”. Seda lähenemisviisi kohaldatakse konkreetset liiki teabele (DNA, sõrmejäljed, andmed sõiduki registreerimise kohta) ning selle raames sätestatakse kohustus võtta arvesse andmete eripära. Konventsioonis sätestatakse kohustus avada DNA analüüsifailid ja hoida need alles kuritegude uurimise eesmärgil. Sarnane kohustus kehtib sõrmejälgede kohta. Teiste liikmesriikide kontaktpunktidele tuleb anda vahetu juurdepääs andmetele sõiduki registreerimise kohta.

47.

Prümi konventsioonis kasutatava lähenemisviisi kohta võib teha kolme liiki tähelepanekuid.

48.

Esiteks on iseenesest mõistetav, et andmekaitseinspektor ei toeta nimetatud konventsiooni sõlmimisele eelnevat protsessi, mis leidis aset väljaspool Euroopa Liidu raamistikku ja seega ilma komisjoni sisulise sekkumiseta. Lisaks sellele tähendab see, et puudub Euroopa Parlamendi poolne demokraatlik kontroll ja Euroopa Kohtu poolne kohtulik kontroll ning seega ei ole piisavalt tagatud kõikide (avalike) huvide võrdne tasakaalustatus. See puudutab ka andmekaitset. Teisisõnu ei ole Euroopa Liidu institutsioonidel võimalust enne süsteemi loomist hinnata valitud meetmete mõju isikuandmete kaitsele.

49.

Teiseks on ilmne, et Prümi konventsiooni mõningad elemendid on andmesubjekti seisukohalt palju sekkuvamad kui kättesaadavust käsitleva raamotsuse ettepanek. Konventsiooni tulemusena luuakse paratamatult uusi andmebaase, mis iseenesest kujutab endast riski isikuandmete kaitsele. Uute andmebaaside loomise vajadust ja proportsionaalsust tuleks tõestada. Ette tuleks näha piisavad meetmed isikuandmete kaitseks.

50.

Kolmandaks, nagu ka eespool mainitud, kasutatakse konventsioonis andmetele valdkonniti lähenemise viisi. Eespool viitas andmekaitseinspektor probleemidele ja määramatusele, mis on seotud keskkonnaga, milles kättesaadavuse põhimõtet rakendada tuleb. Sellistes tingimustes on andmekaitseinspektori arvates soovitatav mitte luua kõiki andmeid hõlmavat süsteemi, vaid alustada ettevaatlikumalt ühte liiki andmetega ning jälgida, mil määral kättesaadavuse põhimõte tegelikkuses õiguskaitset toetada suudab ja millised on konkreetsed ohud isikuandmete kaitse seisukohalt. Nende kogemuste põhjal võiks süsteemi laiendada teistele andmeliikidele ja/või seda tõhustamise eesmärgil muuta.

51.

Selline andmetele valdkonniti lähenemise viis oleks ka paremini vastavuses proportsionaalsuse põhimõtte nõuetega. Andmekaitseinspektori arvates võiks õiguskaitse eesmärgil toimuva piiriülese andmevahetuse tõhustamise vajadus õigustada ELi tasandil õigusakti vastuvõtmist, kuid et olla proportsionaalne, peab õigusakt olema sobiv selleks, et täita oma eesmärki, mille saab aga paremini määratleda pärast mõningast praktilist kogemust. Lisaks sellele ei tohiks õigusakt andmesubjektile ebaproportsionaalset kahju tekitada. Teabevahetus ei tohiks puudutada rohkem andmete liike kui rangelt vajalik, kusjuures sätestatud peaks olema anonüümse andmevahetuse võimalus ning teabevahetus peaks toimuma andmekaitse rangeid eeskirju järgides.

52.

Lisaks sellele võiks andmekaitseinspektori soovitatud ettevaatlikum lähenemine — võimalik, et lisaks andmetele valdkonniti lähenemise viisile — tähendada kättesaadavuse põhimõtte rakendamist ainult kaudse juurdepääsuna viiteandmete kaudu. Andmekaitseinspektor märgib seda kui võimalust, mida võiks edasise seadusandliku protsessi raames kaaluda.

53.

II lisas on loetletud, millist liiki teavet võib kavandatava raamotsuse kohaselt saada. Kõik kuus loetletud teabeliiki on oma olemuselt enamikel juhtudel isikuandmed, sest nad kõik on seotud identifitseeritud või identifitseeritava isikuga.

54.

Ettepaneku artikli 3 punkti g kohaselt on viiteandmed “andmed, mille eesmärk on teabe täpne kindlaks määramine ja mis võimaldavad esitada nõuet tavapärase otsingu vahenditega veendumaks, kas teave on kättesaadav või mitte”. “Kättesaadavuse põhimõtte rakendamise käsitluses” (4) loetakse viiteandmeteks järgmisi andmeid:

Veel üks liik andmeid, mida võiks pidada viiteandmeteks, oleks DNA profiilid. Sellest viiteandmete loetelust tuleneb, et viiteandmed võivad sisaldada isikuandmeid ning seega on nõutav asjakohane kaitse.

55.

Andmekaitseinspektor käsitleb erilise tähelepanuga DNA profiilidega seotud küsimust. Kuritegude uurimisel on DNA analüüsid osutunud äärmiselt väärtuslikeks ning DNA andmete tõhus vahetus võib kuritegevuse vastases võitluses olla väga oluline. Samas on oluline, et DNA andmete mõiste oleks selgelt määratletud ning et nende andmete eripära võetakse nõuetekohaselt arvesse. Andmekaitse seisukohalt on näiteks suur vahe DNA näidiste ja DNA profiilide vahel.

56.

DNA näidiseid (mida õiguskaitseasutused sageli koguvad ja säilitavad) tuleb pidada eriti tundlikeks, kuna on tõenäolisem, et nad sisaldavad tervet DNA “pilti”. Nende põhjal võib saada teavet isiku geneetiliste omaduste ja tervisliku seisundi kohta, mis võib olla oluline hoopis teistel eesmärkidel nagu meditsiinilise nõuannete andmisel isikutele või noorpaaridele.

57.

DNA profiilid sisaldavad aga vastupidiselt osalist teavet, mis on saadud DNA näidisest: neid saab kasutada isiku tuvastamisel, kuid üldiselt ei paljasta nad isiku geneetilisi omadusi. Teaduse edusammud võivad loomulikult suurendada teabe hulka, mida võib DNA profiilide abil saada: teatud ajahetkel “süütuks” peetav DNA profiil võib hilisemal ajahetkel paljastada palju enam teavet kui oodatud ja vajalik, eelkõige isiku geneetilisi omadusi puudutavat teavet. DNA profiilide alusel paljastatavat teavet tuleks seega käsitleda dünaamilisena.

58.

Selles osas märgib andmekaitseinspektor, et nii Prümi konventsiooni kui komisjoni ettepanekuga soodustatakse DNA andmete vahetust õiguskaitseasutuste vahel, kuid viis, kuidas seda tehakse, on mõlema puhul erinev.

59.

Andmekaitseinspektor tervitab asjaolu, et komisjoni ettepanekus ei nähta ette kohustust DNA andmeid koguda ning et DNA andmete vahetus selles piirdub selgelt DNA profiilidega. II lisas määratletakse DNA profiilid liikmesriikides kohtuanalüüsis kasutatavate DNA markerite esialgse ühise loetelu kaudu. Selle loeteluga, mis põhineb Euroopa standardkomplekti seitsmele DNA markerile vastavalt nõukogu 25. juuni 2001. aasta resolutsiooni DNA analüüsiandmete vahetamise kohta (5)I lisale, tagatakse, et DNA profiilid ei sisalda teavet konkreetsete pärilike omaduste kohta.

60.

Andmekaitseinspektor rõhutab, et nimetatud nõukogu resolutsiooniga sätestatakse mõningad väga olulised kaitsemeetmed, mis on spetsiaalselt seotud DNA profiilide dünaamilise olemusega. Resolutsiooni III jaos soovitatakse (piirdudes DNA analüüsi tulemuste vahetusel “kromosoomi osadega […], mille puhul on teada, et and ei paljasta teavet konkreetsete pärilike omaduste kohta”) liikmesriikidel mitte jätkata nende DNA markerite kasutamist, mis teaduse arenedes võivad anda teavet konkreetsete pärilike omaduste kohta.

61.

Prümi konventsioonis lähenetakse küsimusele teisiti — selles sätestatakse lepinguosaliste kohustus avada DNA analüüsifailid ja hoida need alles kuritegude uurimise eesmärgil. Seega nähakse sellega ette uute DNA andmebaaside loomist ning DNA andmete laiemat kogumist. Lisaks sellele on ebaselge, millist liiki andmeid “DNA analüüsifailid” sisaldavad ning konventsioonis ei võeta arvesse DNA profiilide dünaamilist arengut.

62.

Andmekaitseinspektor rõhutab, et mis tahes DNA andmete vahetamist käsitlev õigusakt peaks:

63.

Sellega seoses kinnitab andmekaitseinspektor käesolevaga oma arvamuses isikuandmete kaitset käsitleva raamotsuse kohta tehtud tähelepanekuid (punkt 80) ja lisab need käesolevasse arvamusse. Selles arvamuses rõhutas andmekaitseinspektor seoses DNA andmetega, et sätestada tuleks konkreetsed kaitsemeetmed tagamaks, et: olemasolevat teavet kasutataks ainult isikute tuvastamiseks kuritegude ennetamise, tuvastamise või uurimise eesmärgil; hoolikalt arvestataks DNA profiilide täpsuse taset ning et andmesubjekt võiks seda olemasolevate vahendite abil vaidlustada; isikute väärikuse austamine oleks täielikult tagatud (6).

64.

Eespool toodud tähelepanekute põhjal võib järeldada, et DNA failide loomist ning nendest pärinevate andmete vahetamist käsitlevad õigusaktid võiks vastu võtta ainult pärast mõjuhinnangu teostamist, milles on asjakohaselt hinnatud nii kasutegureid kui ohtusid. Andmekaitseinspektor soovitab, et sellised õigusaktid peaksid sisaldama kohustust viia pärast õigusakti jõustumist läbi korrapäraseid hindamisi.

65.

Lõpetuseks on II lisas loetletud ka muud vahetatava teabe liigid. Siia kuulub ka eraõiguslikelt isikutelt pärinev teave, sest telefoninumbrid ja muud sideandmed ning infovoogude andmed pärinevad tavaliselt telefonioperaatoritelt. Seletuskirjas kinnitatakse, et liikmesriigid on kohustatud tagama, et õiguskaitse seisukohalt olulist teavet, mis on ametiasutuste või sel eesmärgil määratud eraõiguslike isikute käsutuses, jagatakse teiste liikmesriikide pädevate asutuste ja Europoliga. Kuivõrd ettepanekut kohaldatakse eraõiguslikelt isikutelt pärinevate isikuandmete suhtes, peaks andmekaitseinspektori arvates kohaldatav õigusraamistik andmete täpsuse tagamise eesmärgil sisaldama lisameetmeid andmesubjekti kaitsmiseks.

66.

Isikuandmete kaitset käsitlevad eeskirjad ei ole kavandatud nõukogu raamotsuses konkreetselt sätestatud, samas kui muud õigusaktid, nagu Prümi konventsioon või Rootsi ettepanek, sisaldavad konkreetseid sätteid isikuandmete kaitse kohta. Isikuandmete kaitset käsitlevate konkreetsete eeskirjade puudumine kättesaadavust käsitlevas ettepanekus on vastuvõetav ainult siis, kui andmekaitset kolmanda samba raames käsitleva raamotsuse ettepanekus sisalduvaid üldiseid eeskirju kohaldatakse täies ulatuses ning kui need tagavad piisava kaitse. Lisaks sellele ei tohiks konkreetsetes õigusaktides, nagu Rootsi ettepanek ja Prümi konventsioon, sätestatud isikuandmete kaitset käsitlevad eeskirjad alandada üldise raamistikuga tagatud kaitse taset. Andmekaitseinspektor soovitab lisada eriklausli võimalike konfliktide kohta andmekaitset käsitlevate erinevate eeskirjade vahel.

67.

Tuletades meelde oma arvamust isikuandmete kaitset käsitleva raamotsuse kohta, soovib andmekaitseinspektor antud kontekstis uuesti rõhutada igasugusele andmetöötlusele kohaldatavate ühtlustatud ja kõikehõlmavate andmekaitse-eeskirjade olulisust seoses õiguskaitsealase koostööga. Andmekaitseinspektor kordab seejärel ka muid nimetatud arvamuses esitatud tähelepanekuid. Käesolevas lõikes rõhutatakse järgmiseid andmekaitsega seotud küsimusi:

68.

Andmekaitseinspektor kasutab võimalust ja esitab käesolevas arvamuses mõningaid üldiseid ja põhjapanevaid seisukohti õiguskaitsealase teabe vahetamise kohta ning selle küsimuse reguleerimist käsitlevate lähenemisviiside kohta. Andmekaitseinspektoriga võib täiendavalt konsulteerida pärast asjakohaseid arenguid käesolevat ettepanekut või muid sellega seotud ettepanekuid puudutava seadusandliku protsessi raames.

69.

Andmekaitseinspektori arvates tuleks kättesaadavuse põhimõtet rakendada siduva õigusakti raames, kasutades ettevaatlikumat järk-järgulist lähenemisviisi, mis puudutab ühte liiki andmeid ning jälgida tuleks, mil määral kättesaadavuse põhimõte tegelikkuses õiguskaitset toetada suudab ja millised on konkreetsed ohud isikuandmete kaitse seisukohalt. Selline ettevaatlikum lähenemisviis võiks seisneda kättesaadavuse põhimõtte rakendamises ainult kaudse juurdepääsuna viiteandmete kaudu. Nende kogemuste põhjal võiks süsteemi laiendada teistele andmeliikidele ja/või seda tõhustamise eesmärgil muuta.

70.

Kättesaadavuse põhimõtet rakendava mis tahes õigusakti võib vastu võtta ainult juhul, kui eelnevalt on vastu võetud hädavajalikud isikuandmeid käsitlevad kaitsemeetmed isikuandmete kaitset käsitleva raamotsuse ettepanekus esitatud kujul.

71.

Andmekaitseinspektor soovitab täpsustada kättesaadavuse põhimõtte kohaldamisala järgmiselt:

72.

Andmekaitseinspektor teeb järgmised tähelepanekud teise liikmesriigi pädeva asutuse otsese juurdepääsu kohta andmebaasidele:

73.

Viiteandmete süsteemi loomist tuleks raamotsuses täpsemalt kirjeldada. Täpsemalt:

74.

Andmekaitseinspektor rõhutab, et seoses DNA andmete vahetamist käsitlevate sätetega tuleks:

75.

Andmekaitseinspektor soovitab teabevahetusel Europoliga piirduda ainult Europoli enda vajadustega, nagu on mainitud Europoli konventsiooni artiklis 2 ning selle lisas.