17.11.2009   

ET

Euroopa Liidu Teataja

C 276/8

1.

Komisjon võttis 10. juunil 2009. aastal vastu teatise Euroopa Parlamendile ja nõukogule – Vabadusel, turvalisusel ja õigusel rajanev ala kodanike teenistuses (1). Euroopa Andmekaitseinspektor esitab käesoleva arvamuse vastavalt määruse (EÜ) nr 45/2001 artiklile 41.

2.

Enne teatise vastuvõtmist konsulteeris komisjon mitteametlikult Euroopa Andmekaitseinspektoriga kirja teel 19. mail 2009. Euroopa Andmekaitseinspektor vastas nimetatud konsulteerimisele 20. mail 2009 mitteametlike märkuste saatmisega, mille eesmärk on parandada komisjoni teksti. Lisaks on Euroopa Andmekaitseinspektor andnud aktiivse panuse vabaduse, turvalisuse ja õiguse valdkonna mitmeaastast programmi käsitleva politsei- ja kohtukoostöö töörühma 14. jaanuari 2009. aasta kirja (2) koostamisse.

3.

Teatises rõhutatakse (punkt 1), et Euroopa Liidul „tuleb senistest kordaminekutest ja puudustest õppides võtta vastu uus, tulevikku suunatud mitmeaastane programm. Selles tuleb kindlaks määrata järgmise viie aasta prioriteedid”. Nimetatud mitmeaastane programm (mida tuntakse juba Stockholmi programmina) on järelmeede Tampere ja Haagi programmidele, mis andsid tugeva poliitilise tõuke vabadusel, turvalisusel ja õigusel rajaneva ala tekkimiseks.

4.

Teatis peaks olema nimetatud uue mitmeaastane programmi aluseks. Euroopa Andmekaitseinspektor märgib sellega seoses, et kuigi mitmeaastased programmid ei ole iseenesest siduvad õigusaktid, avaldavad need suurt mõju asjaomases valdkonnas institutsioonide arendatavale poliitikale, kuna programmist tulenevad mitmed konkreetsed õigusloomega seotud ja õigusloomega mitteseotud meetmed.

5.

Teatist tuleb hinnata sellest seisukohast. See on arutelu järgmine etapp, mis enamvähem algas nõukogu eesistuja poolt ideede saamiseks loodud nn tuleviku nõuanderühma 2008. aasta juunis esitatud kahe aruandega „Vabadus, julgeolek, eraelu puutumatus – Euroopa siseküsimused avatud maailmas” (3) ja „ELi tulevase justiitsprogrammi jaoks pakutud lahendused” (4).

6.

Käesolev arvamus ei ole üksnes vastus teatisele, vaid selles antakse ka Euroopa Andmekaitseinspektori panus üldisemasse arutellu vabadusel, turvalisusel ja õigusel rajaneva ala tulevikust, mille tulemusena tuleb luua uus strateegiline tööprogramm (Stockholmi programm), nagu on välja kuulutatud eesistujariigi Rootsi poolt (5). Käesolevas arvamuses käsitletakse ka Lissaboni lepingu võimaliku jõustumise mõningaid tagajärgi.

7.

Pärast arvamuse peamiste aspektide esitamist III osas esitatakse IV osas üldine hinnang teatisele.

8.

V osas käsitletakse küsimust, kuidas isikuandmete suurema vahetamise kontekstis reageerida vajadusele jätkuvalt kaitsta eraelu ja isikuandmeid. Keskendutakse isikuandmete ja eraelu kaitset käsitleva teatise punktile 2.3, ja üldisemale vajadusele võtta täiendavaid, nii õigusloomega seotud kui ka õigusloomega mitteseotud meetmeid andmekaitseraamistiku parandamiseks.

9.

VI osas käsitletakse vajadusi andmete säilitamise, teabele juurdepääsu ja teabevahetuse ning õiguskaitsevahendite järele ning vastavaid võimalusi, ehk teatise sõnadega „kaitsevalmis Euroopat”. Teatise punkt 4 sisaldab mitmeid eesmärke seoses teabe liikumisega ja tehnoloogiavahenditega, eelkõige punktides 4.1.2 (Teabe haldamine), 4.1.3 (Vajalike tehnoloogiavahendite kasutamine) ja 4.2.3.2 (Infosüsteemid). Selles kontekstis sisaldab kõige suuremat väljakutset ettepanek Euroopa teabemudeli väljatöötamiseks (punktis 4.1.2). Euroopa Andmekaitseinspektori arvamuses analüüsitakse seda ettepanekut põhjalikult.

10.

VII osas puudutatakse lühidalt vabadusel, turvalisusel ja õigusel rajaneva ala andmekaitsega seotud konkreetset küsimust, nimelt õiguskaitse kättesaadavust ja e-õiguskeskkonda.

11.

Käesolevas arvamuses on teatise analüüsimisel peatähelepanu pööratud põhiõiguste kaitse vajadusele ja üldisemalt vabadusel, turvalisusel ja õigusel rajaneva ala tulevikule, mida kujundatakse uue mitmeaastase programmiga. Arvamus tugineb Euroopa Andmekaitseinspektori panusele selle valdkonna ELi poliitika väljatöötamisel, mille ta on andnud peamiselt nõustajana. Siiani on Euroopa Andmekaitseinspektor võtnud Haagi programmist tulenevate algatuste kohta vastu rohkem kui 30 arvamust ja märkust, mis on kõik kättesaadaval Euroopa Andmekaitseinspektori veebisaidil.

12.

Teatise hindamisel võtab Euroopa Andmekaitseinspektor arvesse eelkõige allpool esitatud nelja aspekti, mis on vabadusel, turvalisusel ja õigusel rajaneva ala tuleviku seisukohast olulised. Kõigil nendel aspektidel on ka teatises määrav roll.

13.

Esimene aspekt on info- ja sidetehnoloogia arengust tulenev kodanikke puudutava digitaalinfo hüppeline kasv (6). Ühiskond on muutumas nn järelevalveühiskonnaks, kus kodaniku iga tehingu ja peaaegu iga liikumise/liigutuse kohta luuakse tõenäoliselt digitaalne salvestus. RFID-kiipide kasutamise teel toimub nn asjade interneti ja aruka keskkonna kiire areng. Järjest rohkem kasutatakse inimkeha digitaliseeritud näitajaid (biomeetria). See toob endaga kaasa üha enam ühendatud maailma, kus riiklikel korrakaitseorganisatsioonidel võib olla juurdepääs tohutule hulgale potentsiaalselt kasulikule teabele, mis võib konkreetsete inimeste elu otseselt mõjutada.

14.

Teine aspekt on rahvusvahelistumine. Kui ühelt poolt ei ole digitaalajastu andmevahetus piiratud Euroopa Liidu välispiiridega, siis teiselt poolt suureneb paljude ELi tegevuste juures vajadus rahvusvaheliseks koostööks õiguse, vabaduse ja turvalisuse valdkonnas: terrorismivastane võitlus, politsei- ja õigusalane koostöö, tsiviilasjad ja piirkontroll on ainult mõned näited.

15.

Kolmas aspekt on andmete kasutamine õiguskaitsega seotud eesmärkidel: hiljutised ohud ühiskonnale, olenemata sellest, kas need olid seotud terrorismiga või mitte, on õiguskaitseasutustele kaasa toonud (vajaduse neile anda) rohkem võimalusi isikuandmete kogumiseks, säilitamiseks ja vahetamiseks. Paljudel juhtudel on aktiivselt kaasatud eraõiguslikud isikud, nagu on muu hulgas näidanud andmete säilitamise direktiiv (7) ja erinevad broneeringuinfoga seotud vahendid (8).

16.

Neljas aspekt on vaba liikumine. Vabadusel, turvalisusel ja õigusel rajaneva ala järkjärguline arendamine nõuab alas sisepiiride ja vaba liikumise võimalike takistuste jätkuvat kõrvaldamist. Selle valdkonna uute õigusaktidega ei tohiks mingil juhul luua uusi takistusi. Vaba liikumine tähendab praeguses kontekstis ühelt poolt isikute vaba liikumist ja teiselt poolt (isiku)andmete vaba liikumist.

17.

Nimetatud neli aspekti näitavad, et informatsiooni kasutamise kontekst muutub kiiresti. Sellega seoses ei saa olla kahtlust, et on vaja tugevat mehhanismi kodanike põhiõiguste kaitseks, eelkõige eraelu ja isikuandmete kaitseks. Nimetatud põhjustel on Euroopa Andmekaitseinspektor oma analüüsil keskendunud kaitse vajadusele, nagu on osutatud punktis 11.

18.

Komisjoni teatise ja Stockholmi programmi eesmärk on määrata kindlaks ELi järgmise viie aasta kavatsused, arvestades, et nende mõju kestab arvatavasti isegi kauem. Euroopa Andmekaitseinspektor märgib, et teatis on koostatud nn Lissaboni-neutraalselt. Euroopa Andmekaitseinspektor mõistab täielikult, miks komisjon on kasutanud seda lähenemisviisi, kuid ta tunneb samuti kahetsust, et teatise koostamisel ei saanud täielikult ära kasutada neid täiendavaid võimalusi, mida Lissaboni leping pakub. Käesolevas arvamuses pööratakse Lissaboni lepingu võimalustele suuremat tähelepanu.

19.

Teatis tugineb ELi viimaste aastate tegevuse tulemustele vabaduse, turvalisuse ja õiguse valdkonnas. Nimetatud tulemusi võib iseloomustada sündmustele reageerivatena, kusjuures rõhk on meetmetel, mis laiendavad õiguskaitseasutuste volitusi ja piiravad kodanikke. Nii on kindlasti valdkondades, kus kasutatakse ja vahetatakse palju isikuandmeid ning mis on seetõttu andmekaitse suhtes eriti olulised. Tulemused on ajendatud sündmustest, sest sellised valdkonnavälised sündmused nagu 9/11 ning Madridi ja Londoni pommiplahvatused andsid olulise tõuke seadusandlikule tegevusele. Näiteks broneeringuinfo edastamist Ameerika Ühendriikidele võib käsitleda, kui 9/11 terrorirünnaku tagajärge (9) ning Londoni pommiplahvatused põhjustasid andmete säilitamise direktiivi 2006/24/EÜ vastuvõtmise (10). Tähelepanu pöörati rohkem sekkuvatele meetmetele, kuna ELi seadusandja keskendus meetmetele, mis hõlbustavad andmete kasutamist ja vahetamist, samas kui isikuandmete kaitse tagamise meetmeid käsitleti kui vähem kiireloomulisi. Peamine kaitsemeede, nõukogu raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, (11) võeti vastu pärast kolme aasta pikkust arutamist nõukogus. Tulemuseks oli nõukogu raamotsus, mis ei ole täiesti rahuldav (vt punkte 29–30).

20.

Viimaste aastate kogemused näitavad, et enne uute õigusaktide vastuvõtmist tuleb analüüsida nende tagajärgi õiguskaitseasutustele ja Euroopa kodanikele. Nimetatud analüüsis tuleks nõuetekohaselt arvesse võtta, mida õigusakt tähendaks eraelu jaoks, ning õiguskaitse tõhusust, esiteks siis, kui tehakse uue õigusakti ettepanek ning seda arutatakse, kuid ka pärast selliste õigusaktide rakendamist, perioodilise läbivaatamise teel. Selline analüüs on samuti oluline enne, kui uue mitmeaastase programmiga määratakse kindlaks lähema tuleviku peamised algatused.

21.

Euroopa Andmekaitseinspektoril on hea meel, et teatises tunnistatakse, et põhiõiguste kaitse ja eelkõige isikuandmete kaitse on vabadusel, turvalisusel ja õigusel rajaneva ala tuleviku üks põhiküsimusi. Teatise punktis 2 määratletakse EL, kui ühtsetel väärtustel põhinevate põhiõiguste kaitse ainulaadne ala. Samuti on hea, et ühinemine Euroopa inimõiguste konventsiooniga on nimetatud prioriteetseks küsimuseks – isegi teatise esimeseks prioriteetseks küsimuseks. Nimetatud ühinemine on oluline samm põhiõiguste kaitse harmoonilise ja ühtse süsteemi tagamiseks. Lisaks on andmekaitsele antud teatises oluline koht.

22.

Teatise see aspekt näitab ilmset kavatsust tagada kodanike õiguste kaitse ja võtta sellega tasakaalustatum lähenemisviis. Valitsused peavad küll võtma vastu asjakohased õigusaktid kodanike turvalisuse tagamiseks, kuid meie Euroopa ühiskonnas peavad nad täielikult austama kodanike põhiõigusi. Olemine kodanike teenistuses (12) nõuab sellist Euroopa Liitu, mis hoiaks kõnealust tasakaalu.

23.

Euroopa Andmekaitseinspektori arvates võetakse teatises väga hästi arvesse nimetatud tasakaalu vajadust, sealhulgas isikuandmete kaitse vajadust. Teatisega tunnistatakse vajadust muuta rõhuasetust. See on oluline seetõttu, et vabadusel, turvalisusel ja õigusel rajanev ala ei tohiks soodustada järkjärgulist liikumist järelevalveühiskonna suunas. Euroopa Andmekaitseinspektor loodab, et nõukogu võtab Stockholmi programmis sama lähenemisviisi, tunnustades samuti punktis 25 esitatud suuniseid.

24.

Kõik see on nüüd veelgi olulisem, kuna vabadusel, turvalisusel ja õigusel rajanev ala on ala, mis „kujundab kodanike elukeskkonna, eriti nende oma vastutuse ning isikliku ja sotsiaalse turvalisuse erasfääri, mida kaitstakse põhiõigustega”, nagu alles hiljuti rõhutas Saksamaa konstitutsioonikohus Lissaboni lepingut käsitlevas 30. juuni 2009. aasta otsuses (13).

25.

Euroopa Andmekaitseinspektor rõhutab, et sellises valdkonnas:

26.

Euroopa Andmekaitseinspektor kiidab heaks sellise strateegilise lähenemisviisi, millega andmekaitsele antakse teatises tähtis koht. Mitmed vabadusel, turvalisusel ja õigusel rajaneva ala algatused tuginevad tõepoolest isikuandmete kasutamisele ning hea andmekaitse on nende eduks väga oluline. Eraelu puutumatuse austamine ja andmekaitse pole mitte ainult järjest rohkem tunnustatud juriidiline kohustus ELi tasandil, vaid ka Euroopa kodanikele oluline küsimus Eurobaromeetri tulemuste alusel (15). Lisaks on isikuandmetele juurdepääsu piiramine oluline usalduse tagamiseks õiguskaitseorganite suhtes.

27.

Teatise punktis 2.3 sätestatakse, et tuleb kehtestada kõikehõlmav andmekaitsesüsteem, mis hõlmab kõiki ELi pädevusvaldkondi (16). Euroopa Andmekaitseinspektor toetab täielikult seda eesmärki, sõltumata sellest, kas Lissaboni leping jõustub. Ta märgib samuti, et selline skeem ei tähenda tingimata seda, et kogu andmetöötluse suhtes rakendatakse ühte õiguslikku raamistikku. Kehtivate asutamislepingute alusel on kogu andmetöötluse suhtes ühe kõikehõlmava õigusliku raamistiku vastuvõtmise võimalused piiratud sammastel põhineva struktuuri tõttu ja seetõttu, et – vähemalt esimeses sambas – tugineb Euroopa institutsioonides töödeldavate andmete kaitse eraldi õiguslikule alusele (EÜ asutamislepingu artikkel 286). Kuid Euroopa Andmekaitseinspektor rõhutab, et mõningaid parandusi võib rakendada kehtivate asutamislepingute võimaluste täieliku ärakasutamisega, nagu on juba toonitatud komisjoni teatises „Haagi programmi rakendamine: edasised sammud” (17). Pärast Lissaboni lepingu jõustumist annab ELi toimimise lepingu artikkel 16 vajaliku õigusliku aluse kogu andmetöötluse suhtes ühe kõikehõlmava õigusliku raamistiku vastuvõtmiseks.

28.

Euroopa Andmekaitseinspektor märgib, et väga oluline on igal juhul tagada andmekaitse õigusraamistiku järjepidevus, vajadusel mitmesuguste vabaduse, turvalisuse ja õiguse valdkonnas rakendatavate õigusaktide harmoniseerimise ja konsolideerimise teel.

29.

Hiljuti tehti esimene samm ja võeti vastu nõukogu raamotsus 2008/977/JSK (18). Kuid seda õigusakti ei saa pidada kõikehõlmavaks raamistikuks, peamiselt selle tõttu, et selle sätted pole üldkehtivad. Neid ei kohaldata siseriiklikult juhul, kui isikuandmed pärinevad neid kasutavast riigist. Selline piirang vähendab nõukogu raamotsuse lisaväärtust, välja arvatud juhul, kui kõik liikmesriigid otsustaksid võtta siseriiklike rakendusaktide koostamisel arvesse oma riigi vastavat olukorda, mida tõenäoliselt ei juhtu.

30.

Teine põhjus, miks Euroopa Andmekaitseinspektor arvab, et nõukogu raamotsus 2008/977/JSK ei sisalda pikaajalises perspektiivis piisavat andmekaitseraamistikku vabadusel, turvalisusel ja õigusel rajaneva ala jaoks, on see, et mitmed olulised sätted pole kooskõlas direktiiviga 95/46/EÜ. Kehtivate asutamislepingute alusel võiks teiseks sammuks olla nõukogu raamotsuse reguleerimisala laiendamine ja selle ühtlustamine direktiiviga 95/46/EÜ.

31.

Kõikehõlmava andmekaitsesüsteemi loomise teiseks stiimuliks võiks olla selge ja pikaajalise visiooni kehtestamine. Nimetatud visioon võiks sisaldada kõikehõlmavat ja sidusat lähenemisviisi, et määratleda andmete kogumine ja vahetamine ning olemasolevate andmebaaside kasutamine ning samal ajal andmekaitse alased tagatised Nimetatud visioon peaks vältima õigusaktide sätete (ja koos sellega isikuandmete töötlemise) kasutut kattumist ja dubleerimist. See peaks ka edendama kooskõla nimetatud valdkonna ELi poliitikate vahel ning usaldust ametiasutuste suhtes seoses isikuandmete käsitlemisega. Euroopa Andmekaitseinspektor soovitab nõukogul Stockholmi programmis teatada, et on vaja selget ja pikaajalist visiooni.

32.

Euroopa Andmekaitseinspektor soovitab järgmiseks hinnata ja vaadelda perspektiivis meetmeid, mis on juba selles valdkonnas vastu võetud, nende konkreetset rakendamist ja tõhusust. Nimetatud hindamisel tuleks võtta nõuetekohaselt arvesse, mida see tähendaks eraelu jaoks ja õiguskaitse tõhusust; kui need hindamised näitavad, et teatud meetmetega ei saavutata kavandatud tulemusi või need on püüeldava eesmärgi suhtes ebaproportsionaalsed, tuleks kaaluda järgmiseid samme:

Euroopa Andmekaitseinspektor soovitab Stockholmi programmi lisada viite olemasolevate meetmete hindamise süsteemile.

33.

Lisaks tuleks erilist tähelepanu pöörata olemasolevate kaitsemeetmete paremale rakendamisele kooskõlas komisjoni teatisega andmekaitsedirektiivi parema rakendamise tööprogrammi järelmeetmete kohta (19) ja selle teatise kohta antud Euroopa Andmekaitseinspektori arvamuses esitatud soovitustega (20). Kahjuks pole komisjonil kolmanda samba raames võimalik rikkumismenetlust algatada.

34.

Lissaboni leping avab uue võimaluse tõeliselt kõikehõlmava andmekaitseraamistiku loomiseks. Euroopa Liidu toimimise lepingu artikli 16 lõikes 2 on nõutud, et nõukogu ja Euroopa Parlament kehtestavad eeskirjad isikuandmete kaitseks liidu institutsioonides, organites ja asutustes, samuti liikmesriikides liidu õiguse reguleerimisalasse kuuluva tegevuse puhul ning eraõiguslikes ettevõtetes.

35.

Euroopa Andmekaitseinspektor mõistab, et teatises pööratakse suurt tähelepanu kõikehõlmava andmekaitsesüsteemi loomisele sellepärast, et komisjoni eesmärk on teha ettepanek luua selline õigusraamistik, mis kehtib igasuguse isikuandmete töötlemise suhtes. Euroopa Andmekaitseinspektor kiidab täielikult heaks selle eesmärgi, mis edendab süsteemi ühtsust, tagab õiguskindluse ja parandab sellega andmekaitset. Eelkõige väldib see sammastevahelise eraldusjoone leidmise raskusi tulevikus, kui erasektoris ärilisel eesmärgil saadud andmeid kasutatakse hiljem õiguskaitse eesmärkidel. Sammastevaheline eraldusjoon ei vasta täielikult tegelikkusele, seda tõendavad Euroopa kohtu tähtsad otsused broneeringuinfo (21) ja andmete säilitamise (22) kohta.

36.

Euroopa Andmekaitseinspektor soovitab Stockholmi programmis rõhutada seda kõikehõlmava andmekaitsesüsteemi põhjendust. See näitab, et selline süsteem ei ole lihtsalt eelistuse küsimus vaid seda on vaja andmete kasutusviiside muutumise tõttu. Ta soovitab lisada Stockholmi programmile prioriteetsena uue õigusraamistiku vajaduse, muu hulgas nõukogu raamotsuse 2008/977/JSK asendamise vajaduse.

37.

Euroopa Andmekaitseinspektor rõhutab, et üldisel õigusraamistikul põhineva kõikehõlmava andmekaitsesüsteemi mõiste ei välista täiendavate andmekaitseeeskirjade vastuvõtmist politsei- ja kohtusüsteemi jaoks. Nimetatud täiendavate andmekaitseeeskirjade juures võiks võtta arvesse õiguskaitse erivajadusi, nagu on ette nähtud Lissaboni lepingule lisatud 21. deklaratsioonis (23).

38.

Teatises nimetatakse tehnoloogilisi muutusi, mis muudavad inimeste ning avalik-õiguslike organisatsioonide ja eraõiguslike organisatsioonide vahelist suhtlemist. Komisjoni arvates tuleb seetõttu mitmed andmekaitse aluspõhimõtted taaskinnitada.

39.

Euroopa Andmekaitseinspektor tervitab komisjoni nimetatud kavatsusi. Äärmiselt kasulik on kõnealuste põhimõtete tõhususe hindamine tehnoloogias toimuvaid muutusi silmas pidades. Esimese punktina on oluline märkida, et andmekaitse põhimõtete taaskinnitamine ei pea olema alati otseselt seotud tehnoloogia arenguga. Seda on vaja ka silmas pidades muid eespool III osas mainitud perspektiive, internatsionaliseerumist, suurema hulga andmete kasutamist õiguskaitseks ja vaba liikumist.

40.

Euroopa Andmekaitseinspektori arvates saab selle hinnangu ka kaasata avalikku arutellu, mille komisjon kuulutas välja konverentsil „Isikuandmed – suurem kasutus, parem kaitse?”19.–20. mail 2009. Nimetatud avalik arutelu võib anda väärtusliku panuse (24). Euroopa Andmekaitseinspektor soovitab nõukogul Stockholmi programmi tekstis rõhutada punktis 2.3 nimetatud teatise eesmärkide ja andmekaitse tulevikku käsitleva avaliku arutelu vahelist seost ja komisjonil rõhutada seda oma avalikes esinemistes teatise kohta.

41.

Näiteks selle kohta, mida selline hindamine võiks hõlmata, nimetati järgmisi punkte:

42.

Kõnealune hindamine peaks lisaks keskenduma andmekaitse põhimõtete rakendamise tõhususe parandamise võimalustele. Sellega seoses oleks kasulik keskenduda vahenditele, mis võiksid suurendada vastutavate andmetöötlejate vastutust. Nimetatud vahendid peavad võimaldama vastutavate andmetöötlejate täielikku vastutust andmehalduse eest. Sellega seoses on kasulikuks mõisteks andmete haldamine. See hõlmab kõik õiguslikud, tehnilised ja organisatsioonilised vahendid, millega organisatsioonid tagavad täieliku vastutuse andmete käitlemisviisi eest, näiteks kavandamine ja kontroll, sobiva tehnoloogia kasutamine, töötajate asjakohane koolitamine, vastavusauditid jne.

43.

Euroopa Andmekaitseinspektor on rahul, et teatise punktis 2.3 nimetatakse sertifikaati inimeste eraelu austavate toodete jaoks. Lisaks sellele võiks viidata eraelu kavandatud puutumatusele ja vajadusele määratleda ELi andmekaitseraamistikule sobiv parim võimalik tehnika.

44.

Euroopa Andmekaitseinspektori arvates võiksid eraelu kavandatud puutumatus ja inimeste eraelu austavad tehnoloogiad olla kasulikud vahendid paremaks andmekaitseks ja andmete tõhusamaks kasutamiseks. Euroopa Andmekaitseinspektor pakub edasiseks tegevuseks kahte üksteist mitte välistavat võimalust edasiliikumiseks:

Euroopa Andmekaitseinspektor soovitab Stockholmi programmis viidata nimetatud edasistele võimalustele.

45.

Teatises mainitud teine aspekt on rahvusvaheliste andmekaitsestandardite väljatöötamine ja nende laialdase kasutamise edendamine. Praegu on käimas mitmed tegevused ülemaailmselt kohaldatavate standardite kehtestamiseks, näiteks eraelu puutumatuse ja andmekaitse eest vastutavate volinike rahvusvahelise konverentsi raames. Lähitulevikus võib selle tulemuseks olla rahvusvaheline kokkulepe. Euroopa Andmekaitseinspektor soovitab, et Stockholmi programm toetaks neid tegevusi.

46.

Teatises mainitakse ka kahepoolsete kokkulepete sõlmimist, mis põhinevad koos Ameerika Ühendriikidega juba varem saavutatud edul. Euroopa Andmekaitseinspektor arvab samuti, et vajalik on selge õiguslik raamistik andmete edastamiseks kolmandatele riikidele, ning tervitas sellega seoses ELi ja USA ametiasutuste poolt ühiselt kõrgetasemelises andmekaitse kontaktrühmas andmekaitset käsitleva võimaliku transatlantilise dokumendiga tehtud tööd, kutsudes sealjuures üles tagama suurema selguse ja pöörama suuremat tähelepanu konkreetsetele teemadele (27). Seoses sellega on huvitav võtta teadmiseks siseküsimusi käsitlevas aruandes esitatud ideed Euro-Atlandi piirkonna koostööks vabaduse, julgeoleku ja õiguse valdkonnas, mille suhtes peaks EL nimetatud aruande kohaselt otsustama hiljemalt 2014. aastal. Selline piirkond ei ole võimalik ilma piisavate andmekaitset puudutavate tagatisteta.

47.

Euroopa Andmekaitseinspektor arvab, et Euroopa andmekaitsestandardid, mis põhinevad Euroopa Nõukogu konventsioonil nr 108 (üksikisikute kaitse kohta seoses isikuandmete automaattöötlemisega) (28) ning Euroopa Ühenduste Kohtu ja Euroopa Inimõiguste Kohtu kohtupraktika peaksid määrama kindlaks Ameerika Ühendriikidega sõlmitava andmekaitset ja andmevahetust käsitleva üldise kokkuleppe kaitsetaseme. Selline üldine kokkulepe võiks olla isikuandmete vahetamise erikokkulepete alus. See on veelgi olulisem, võttes arvesse teatise punktis 4.2.1 sõnastatud eesmärki, et Euroopa Liit peab vastavalt vajadusele sõlmima politseikoostöö kokkuleppeid.

48.

Euroopa Aandmekaitseinspektor mõistab täielikult rahvusvahelise koostöö edendamise vajadust, mõningatel juhtudel ka riikidega, kes põhiõigusi ei kaitse. Kuid (29) äärmiselt tähtis on arvesse võtta, et selline rahvusvaheline koostöö suurendab tõenäoliselt märgatavalt andmete kogumist ja rahvusvahelist edastamist. Seega on oluline, et selliseid põhimõtteid nagu andmete õiglane ja seaduslik töötlemine ning ka nõuetekohase menetluse põhimõtet üldiselt kohaldatakse isikuandmete kogumisele ja edastamisele kogu liidu piires ning et isikuandmeid edastatakse kolmandatesse riikidesse või rahvusvahelistele organisatsioonidele üksnes siis, kui nimetatud kolmandad osapooled tagavad kaitse piisava taseme või muud asjakohased kaitsemeetmed.

49.

Lõpetuseks soovitab Euroopa Andmekaitseinspektor Stockholmi programmis rõhutada selliste andmekaitset ja andmevahetust käsitlevate üldiste kokkulepete tähtsust USA ja kolmandate riikidega, mis põhinevad ELi territooriumil tagatud kaitsetasemel. Laiemas perspektiivis märgib Euroopa Andmekaitseinspektor põhiõiguste austamise ja eelkõige andmekaitse aktiivse edendamise tähtsust suhetes kolmandate riikidega ja rahvusvaheliste organisatsioonidega (30). Stockholmi programmis võiks lisaks üldiselt mainida, et isikuandmete vahetamine kolmandate riikidega nõuab piisavat kaitsetaset või muid asjakohaseid kaitsemeetmeid nendes kolmandates riikides.

50.

Parem teabevahetus on Euroopa Liidu oluline poliitiline eesmärk vabaduse, turvalisuse ja õiguse valdkonnas. Teatise punktis 4.1.2 rõhutatakse, et Euroopa Liidu julgeolek tugineb töökindlatele teabevahetusmehhanismidele liikmesriikide ametiasutuste ning ELi institutsioonide ja asutuste vahel. Nimetatud rõhuasetus teabevahetusele on loogiline, kuna puuduvad Euroopa politseiteenistus, Euroopa kriminaalõigussüsteem ja Euroopa piirkontroll. Teabega seotud meetmed on seetõttu Euroopa Liidu oluline panus, mis võimaldab liikmesriikide ametiasutustel võidelda tõhusalt piiriülese kuritegevuse vastu ja valvata tõhusalt välispiire. Kuid need ei aita kaasa mitte ainult kodanike turvalisusele, vaid ka nende vabadusele – isikute vaba liikumist nimetati eespool, kui käesoleva arvamuse ühte aspekti, ning õigusele.

51.

Täpselt neil põhjustel lisati kättesaadavuse põhimõte Haagi programmi. Selle põhimõtte kohaselt peaks kuritegevusega võitlemiseks vajalik teave liikuma takistusteta üle ELi sisepiiride. Hiljutised kogemused näitavad, et õiguslike meetmete raames oli seda põhimõtet raske rakendada. Nõukogu ei olnud nõus komisjoni 12. oktoobri 2005. aasta ettepanekuga, mis käsitleb nõukogu raamotsust teabevahetuse kohta vastavalt kättesaadavuse põhimõttele (31). Liikmesriigid ei olnud valmis nõustuma kättesaadavuse põhimõtte tagajärgedega kogu nende ulatuses. Selle asemel võeti vastu rohkem piiratud vahendeid, (32) näiteks nõukogu 23. juuni 2008. aasta otsus 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega (Prümi otsus) (33).

52.

Kui Haagi programmi keskmeks oli kättesaadavuse põhimõte, siis tundub, et praegu on komisjon võtnud tagasihoidlikuma lähenemisviisi. Ta kavatseb liikmesriikide ametiasutuste vahelist teabevahetust täiendavalt edendada Euroopa teabemudeli kehtestamisega. Eesistujariik Rootsi on samal seisukohal (34). Ta esitab teabevahetuse strateegia ettepaneku. Nõukogu alustas juba tööd Euroopa Liidu teabe haldamise strateegia ambitsioonika projektiga, mis on tihedalt seotud Euroopa teabemudeliga. Euroopa Andmekaitseinspektor märkis, et need arengud pakuvad suurt huvi ja rõhutas, et nendes projektides tuleks pöörata tähelepanu andmekaitse elementidele.

53.

Esiteks tuleks rõhutada, et vabadusel, turvalisusel ja õigusel rajaneva ala tulevik ei tohiks olla tehnoloogiast ajendatud selles mõttes, et uute tehnoloogiate pakutavaid peaaegu piiramatuid võimalusi tuleks alati kontrollida asjakohaste andmekaitse põhimõtete alusel ja kasutada vaid ulatuses, kus need vastavad nimetatud põhimõtetele.

54.

Euroopa Andmekaitseinspektor märgib, et teatises esitatud teabemudel pole mitte üksnes tehniline mudel: strateegilise analüüsivõime tugevdamine ning operatiivinfo kogumise ja töötlemise parandamine. Ta tunnistab ka, et andmekaitsepõhimõtteid arvestades tuleks arvesse võtta poliitikaaspekte, näiteks andmete kogumise, vahetamise ja töötlemise kriteeriumeid.

55.

Infotehnoloogia ja õiguslikud tingimused on ja on ka edaspidi mõlemad olulised. Euroopa Andmekaitseinspektor tervitab teatist, mis algab oletusega, et Euroopa teabemudelit ei saa koostada tehnilistest kaalutlustest lähtudes. Oluline on, et andmed kogutakse, edastatakse ja töödeldakse ainult konkreetsete julgeolekuvajaduste alusel ja võttes arvesse andmekaitsepõhimõtteid. Euroopa Andmekaitseinspektori on täielikult nõus, et tuleb määratleda järelevalvekord, mis võimaldab hinnata teabevahetuse toimimist. Ta soovitab nõukogul käsitleda nimetatud elemente täiendavalt Stockholmi programmis.

56.

Sellega seoses rõhutab Euroopa Andmekaitseinspektor, et sellist andmekaitset, mille eesmärk on kodanike kaitse, ei tohiks käsitleda tõhusa andmehalduse takistusena. See annab olulisi vahendeid teabe säilitamise, sellele juurdepääsu ja teabevahetuse parandamiseks. Andmesubjekti õigus tutvuda tema kohta käivate andmete töötlemisega ja nõuda nende parandamist võib samuti suurendada andmete täpsust andmehaldussüsteemides.

57.

Andmekaitset käsitlevate õigusaktide mõju oleks peamiselt järgmine: andmeid võib kasutada konkreetse ja seadusliku eesmärgi saavutamiseks; isikuandmeid ei tohi kasutada juhul, kui see pole vajalik täpselt määratletud eesmärgi saavutamiseks. Esimesel juhul võib võtta lisameetmeid piisavate tagatiste andmiseks.

58.

Euroopa Andmekaitseinspektor on siiski kriitiline, et komisjon viitab nii palju sellele, et tulevaste vajaduste kindlaks määramine on teabemudeli osa. Ta rõhutab, et ka tulevikus peaks infosüsteemide loomise juhtpõhimõtteks olema piiratud eesmärkidel kasutamise põhimõte (35). See on üks oluline tagatis, mille andmekaitsesüsteem kodanikule annab: tal peab olema võimalik eelnevalt teada saada, mis eesmärgil temaga seotud andmeid kogutakse ja et neid kasutatakse vaid sellel eesmärgil, eelkõige tulevikus. Nimetatud tagatis sisaldub ka Euroopa Liidu põhiõiguste harta artiklis 8. Piiratud eesmärkidel kasutamise põhimõte lubab erandeid, mis on eriti asjakohased vabaduse, turvalisuse ja õiguse valdkonnas, kuid need erandid ei tohi määrata süsteemi ülesehitust.

59.

Kõik algab teabevahetuse õige struktuuri valimisest. Teatises tunnistatakse sobiva infosüsteemide struktuuri tähtsust (punkt 4.1.3), kuid kahjuks ainult seoses koostalitusvõimega.

60.

Euroopa Andmekaitseinspektor rõhutab teist aspekti: Euroopa teabemudeli raames peaksid andmekaitsenõuded olema kogu süsteemiarenduse lahutamatu osa ja neid ei tohiks vaadelda, kui lihtsalt süsteemi seaduslikkuseks vajalikku tingimust (36). Tuleks kasutada eraelu kavandatud puutumatuse ning parima võimaliku tehnika kindlaksmääramise vajaduse kontseptsioone, (37) nagu on nimetatud eespool punktis 43. Euroopa teabemudel peaks tuginema nendel kontseptsioonidel. See tähendab konkreetemalt seda, et avaliku korra kaitseks kavandatud infosüsteemid tuleks alati luua kooskõlas eraelu kavandatud puutumatuse põhimõttega. Euroopa Andmekaitseinspektor soovitab nõukogul nimetatud elemendid Stockholmi programmi võtta.

61.

Euroopa Andmekaitseinspektor rõhutab, et koostalitlusvõime ei ole üksnes tehniline küsimus, vaid sellel on ka mõju kodanike kaitsele, eelkõige andmekaitsele. Andmekaitse seisukohast on süsteemide hästi teostatud koostalitlusvõime selge eelis tänu topeltsäilitamise vältimisele. Kuid samuti on ilmne, et andmetele juurdepääsu või andmevahetuse tehniline võimaldamine muutub paljudel juhtudel tugevaks stiimuliks nimetatud andmetele de facto juurdepääsuks või andmete vahetuseks. Teiste sõnadega, koostalitlusvõimega kaasnevad konkreetsed riskid seoses erinevatel eesmärkidel loodud andmebaaside omavahelise ühendamisega (38). See võib mõjutada andmebaaside eesmärkide piiranguid.

62.

Lühidalt, ainuüksi fakt, et koostalitlusvõimeliste andmebaaside vahel on tehniliselt võimalik digitaalinfot vahetada või on neid andmebaase võimalik ühendada, ei õigusta erandit piiratud eesmärkidel kasutamise põhimõttest. Koostalitlusvõime peaks konkreetsetel juhtudel põhinema selgetel ja hoolikatel poliitilistel valikutel. Euroopa Andmekaitseinspektor soovitab seda mõistet Stockholmi programmis täpsustada.

63.

Teatises ei käsitleta selgesõnaliselt ühte kõige olulisemat viimaste aastate tendentsi, nimelt erasektoris ärilisel eesmärgil saadud andmete kasutamist õiguskaitse eesmärkidel. See tendents pole seotud ainult elektroonilises sides liikuvate andmetega ja (teatud) kolmandatesse riikidesse lendavate isikute broneeringuinfoga (39) vaid keskendub ka rahandussektorile. Näiteks Euroopa Parlamendi ja nõukogu 26. oktoobri 2005. aasta direktiiv 2005/60/EÜ rahandussüsteemi rahapesu ja terrorismi rahastamise eesmärgil kasutamise vältimise kohta (40). Teine hästituntud ja palju vaidlusainet pakkunud näide puudutab isikuandmete töötlemist Ülemaailmse pankadevahelise finantstelekommunikatsiooniühingu (SWIFT) (41) poolt; need on andmed, mis on vajalikud USA rahandusministeeriumi poolt terroristide rahastamise jälgimise programmi jaoks.

64.

Euroopa Andmekaitseinspektor arvab, et nimetatud tendentsid nõuavad Stockholmi programmis erilist tähelepanu. Neid võib käsitleda eranditena piiratud eesmärkidel kasutamise põhimõttest ja need on väga sageli eraellu sekkuvad, kuna nimetatud andmete kasutamine võib paljastada palju isiku käitumise kohta. Igal juhul on selliste meetmete kavandamiseks vaja väga kindlaid tõendeid, et selline sekkuv meede on vajalik. Sellise tõendi olemasolul tuleb tagada, et isikute õigused oleksid täielikult kaitstud.

65.

Euroopa Andmekaitseinspektor arvab, et erasektoris ärilisel eesmärgil saadud andmete kasutamine õiguskaitse eesmärkidel võib olla lubatud ainult rangete tingimuste alusel.

66.

Viimastel aastatel on ELi õigusaktidel põhinevate infosüsteemide hulk vabadusel, turvalisusel ja õigusel rajaneva ala raamistikus märkimisväärselt kasvanud. Mõnikord on tehtud otsuseid luua süsteem, millega kaasneb andmete tsentraliseeritud säilitamine Euroopa tasandil, teistel juhtudel näevad õigusaktid ette ainult siseriiklike andmebaaside vahelist teabevahetust. Tsentraliseeritud säilitamisega süsteemi parim näide on arvatavasti Schengeni infosüsteem. Andmekaitse perspektiivist on tsentraliseeritud säilitamiseta süsteemi märkimisväärseim näide nõukogu otsus 2008/615/JSK (Prümi otsus), (44) kuna selles nähakse ette mahukas biomeetriliste andmete vahetamine liimesriikide ametiasutuste vahel.

67.

Teatises näidatakse, et selline uute süsteemide loomise tendents jätkub. Esimene näide, mis on võetud punktist 4.2.2, on infosüsteem, millega täiendatakse Euroopa karistusregistrite infosüsteemi (ECRIS), et see hõlmaks ka kolmandate riikide kodanikke. Komisjon juba tellis uuringu, mis käsitleb süüdi mõistetud kolmandate riikide kodanike Euroopa registrit (EICTCN), mille tulemusena tekib tõenäoliselt tsentraliseeritud andmebaas. Teine näide on teabevahetus teiste liikmesriikide isikute maksejõuetuse registritega e-õiguskeskkonna raames (teatise punkt 3.4.1) ilma tsentraliseeritud säilitamiseta.

68.

Detsentraliseeritud süsteemil on andmekaitse perspektiivist teatud eelised. Selles välditakse andmete topeltsäilitamist liikmesriigi ametiasutuses ja tsentraliseeritud süsteemis, vastutus andmete eest on selge, kuna liikmesriigi ametiasutus on vastutav töötleja ning kohtute ja andmekaitseasutuste tehtav kontroll saab toimuda liikmesriigi tasandil. Kuid ka sellel süsteemil on nõrkused, kui andmeid vahetatakse teiste õigusruumidega, näiteks kuidas tagada, et teave oleks ajakohastatud nii päritoluriigis kui ka sihtriigis ning kuidas tagada tõhusat kontrolli mõlema poole üle. Veelgi keerulisem on tagada vastutust andmevahetuse tehnilise süsteemi eest. Nimetatud nõrkusi saab kõrvaldada sellise tsentraliseeritud süsteemi valimisega, milles vähemalt süsteemi osade (näiteks tehnilise infrastruktuuri) eest vastutavad Euroopa Liidu asutused.

69.

Oleks kasulik töötada välja sisulised kriteeriumid valikuks tsentraliseeritud ja detsentraliseeritud süsteemide vahel, tagades konkreetsetel juhtudel selged ja hoolikad poliitilised valikud. Nimetatud kriteeriumid võivad aidata kaasa süsteemide toimimisele ning isikuandmete kaitsele. Euroopa Andmekaitseinspektor soovitab selliste kriteeriumite väljatöötamise kavatsuse lisada Stockholmi programmi.

70.

Teatise punktis 4.2.3.2 käsitletakse lühidalt laiaulatuslike infosüsteemide tulevikku, pöörates tähelepanu Schengeni infosüsteemile (SIS) ja viisainfosüsteemile (VIS).

71.

Punktis 4.2.3.2 mainitakse ka liikmesriikide territooriumile sisenemise ja sealt lahkumise elektroonilise registreerimise süsteemi ning registreeritud reisijate programmide loomist. Nimetatud süsteemi kuulutas komisjon välja varem asepresidendi Franco Frattini algatusena esitatud piiripaketi osana (45). Euroopa Andmekaitseinspektor oli oma esialgsetes märkustes (46) küllaltki kriitiline nimetatud ettepaneku suhtes, kuna sellise sekkuva süsteemi vajadust lisaks olemasolevatele laiaulatuslikele süsteemidele ei olnud piisavalt selgitatud. Euroopa Andmekaitseinspektor ei tea ühtegi täiendavat tõendit sellise süsteemi vajaduse kohta ja seetõttu soovitab nõukogul mitte mainida seda ideed Stockholmi programmis.

72.

Euroopa Andmekaitseinspektor soovib seetõttu osutada oma arvamusele erinevate algatuste kohta ELi teabevahetuse valdkonnas, (47) milles ta tegi mitmeid soovitusi ja märkusi ELi tasandil suurte andmebaaside kasutamise andmekaitsega seotud mõjude kohta. Muudest küsimustest pööras ta tähelepanu tugevatele ja spetsiaalselt välja töötatud kaitsemeetmetele, mida oleks vaja kehtestada, ning mõjuhinnangute proportsionaalsusele ja vajadusele enne meetmete kavandamist või võtmist selles valdkonnas Euroopa Andmekaitseinspektor on alati pooldanud sobivat ja andmekaitsenõuetele vastavat tasakaalu turvalisusnõuete ja selliste üksikisikute eraelu puutumatuse kaitse vahel, kes on süsteemidega hõlmatud. Süsteemide kesksete osade järelevalvajana esinedes on ta samal seisukohal.

73.

Euroopa Andmekaitseinspektor kasutab lisaks võimalust rõhutada, et praegu juba kasutusel olevate süsteemide ja väljatöötamisel olevate süsteemide vahelise ELi teabevahetuse suhtes tervikuna on vaja järjepidevat lähenemisviisi õigusliku, tehnilise ja järelevalve järjepidevuse mõttes. Tõepoolest on tänapäeval rohkem kui varasemal ajal kindlasti vaja julget ja terviklikku visiooni sellest, missugused peaksid olema ELi teabevahetus ja tulevased laiaulatuslikud infosüsteemid. Ainult sellise visiooni alusel võiks kaaluda liikmesriikide territooriumile sisenemise ja sealt lahkumise elektroonilise registreerimise süsteemi.

74.

Euroopa Andmekaitseinspektor soovitab Stockholmi programmis viidata kavatsusele töötada välja selline visioon, mis sisaldaks Lissaboni lepingu võimaliku jõustumise kajastamist ja selle tagajärgi esimese ja kolmanda samba õiguslikul alusel tuginevatele süsteemidele.

75.

Lõpuks mainib komisjon, et asutatakse uus agentuur, mis teatise kohaselt peaks olema pädev sisenemise ja lahkumise elektroonilise süsteemi suhtes. Vahepeal on komisjon vastu võtnud ettepaneku sellise agentuuri asutamiseks (48). Euroopa Andmekaitseinspektor toetab seda ettepanekut põhimõtteliselt, kuna see võib tõhustada nimetatud süsteemide toimimist, sealhulgas andmekaitset. Ta esitab selle ettepaneku kohta õigeaegselt arvamuse.

76.

Europoli rolli mainitakse teatise mitmes kohas, millega rõhutatakse, et prioriteetseks küsimuseks on Europoli keskne roll koordineerimises, teabevahetuses ja spetsialistide koolituses. Samamoodi osutatakse teatise punktis 4.2.2 hiljutistele muutustele Europoli ja Eurojusti koostöö õigusraamistikus ja teatatakse, et jätkub töö Eurojusti tegevuse tõhustamiseks, eriti piiriülest organiseeritud kuritegevust käsitlevate uurimiste puhul. Euroopa Andmekaitseinspektor toetab täielikult nimetatud eesmärke, tingimusel et nõuetekohaselt pööratakse tähelepanu andmekaitse meetmetele.

77.

Sellega seoses tervitab Euroopa Andmekaitseinspektor uut Europoli ja Eurojusti vahelise lepingu eelnõu, (49) mille eesmärk on parandada ja edendada kahe asutuse vahelist vastastikust koostööd ja tagada nendevaheline tõhus teabevahetus. Selle töö juures on otsustav roll tõhusal ja tulemuslikul andmekaitsel.

78.

Euroopa Andmekaitseinspektor märgib, et teatises ei käsitleta biomeetriliste andmete suureneva kasutamise küsimust erinevates teabevahetust käsitlevates Euroopa Liidu õigusaktides, sealhulgas õigusaktides, millega luuakse laiaulatuslikud infosüsteemid. See on kahetsusväärne, võttes arvesse, et see on andmekaitse ja eraelu puutumatuse aspektist eriti oluline ja tundlik küsimus.

79.

Kuigi Euroopa Andmekaitseinspektor tunnustab biomeetriliste andmete kasutamise üldisi eeliseid, on ta pidevalt rõhutanud selliste andmete kasutamise märkimisväärset mõju üksikisikute õigustele ning on teinud ettepaneku lisada igale konkreetsele süsteemile biomeetriliste andmete kasutamise ranged kaitsemeetmed. Hiljuti Euroopa Inimõiguste Kohtu poolt kohtuasjas S. ja Marper vs. Ühendkuningriik (50) tehtud otsuses esitatakse selle kohta kasulikku teavet, eelkõige biomeetriliste andmete kasutamise põhjendatuse ja piirangute kohta. Eelkõige võib just DNA-teave paljastada tundlikku teavet üksikisiku kohta, võttes samuti arvesse, et DNA-teabe saamise tehnilised võimalused järjest kasvavad. Infosüsteemides biomeetriliste andmete laiaulatusliku kasutamisega kaasneb probleem, mis on tingitud olemuslikest ebatäpsustest biomeetriliste andmete kogumisel ja võrdlemisel. Nende põhjuste tõttu peaks ELi seadusandja ilmutama vaoshoitust nimetatud andmete kasutamisel.

80.

Teine viimastel aastatel esinev probleem on laste ja eakate sõrmejälgede kasutamine, mis tuleneb biomeetriliste süsteemide olemuslikest puudustest nimetatud vanuserühmade osas. Euroopa Andmekaitseinspektor palus korraldada põhjaliku uuringu, millega tehakse nõuetekohaselt kindlaks süsteemide täpsus (51). Ta tegi ettepaneku kehtestada lastele vanusepiiriks 14 aastat, juhul kui uuring ei anna teistsugust tulemust. Euroopa Andmekaitseinspektor soovitab selle küsimuse tõstatada Stockholmi programmis.

81.

Sellele vaatamata märgib Euroopa Andmekaitseinspektor, et oleks kasulik töötada välja sisulised kriteeriumid biomeetriliste andmete kasutamiseks. Nimetatud kriteeriumid peaks tagama, et andmeid kasutatakse vaid juhul, kui see on vajalik, otstarbekas ja proportsionaalne ning kui seadusandja on esitanud täpselt ja selgelt kindlaksmääratud ning õiguspärased eesmärgid. Täpsemalt, biomeetrilisi andmeid, eriti DNAd ei tohiks kasutada juhul, kui sama tulemuse võib saavutada vähemtundliku teabe kasutamisega.

82.

Õiguskoostöö parandamiseks kasutatakse ka tehnoloogilisi võimalusi. Teatise punktis 3.4.1 märgitakse, et e-õiguskeskkond parandab õiguskaitse kodanikele kättesaadavust. Õigusliku menetluse osadena sisaldab see infoportaali ja videokonverentse. Lisaks on õiguslikke menetlusi varsti võimalik korraldada interneti teel ja selles nähakse ette siseriiklike registrite, näiteks maksejõuetuse registrite ühendamine. Euroopa Andmekaitseinspektor märgib, et teatises ei mainita e-õiguskeskkonda käsitlevaid uusi algatusi, vaid selles kirjeldatakse juba rakendatud meetmeid. Euroopa Andmekaitseinspektor on kaasatud mõnesse nimetatud meetmesse, näiteks 19. detsembri 2008. aasta arvamuse, mis käsitleb komisjoni teatist „E-õiguskeskkonna Euroopa strateegia väljatöötamine”, (52) järelmeetmetesse.

83.

E-õiguskeskkond on ambitsioonikas projekt, mis vajab täit toetust. See võib tõhusalt parandada Euroopa õigussüsteemi ja kodanike õiguskaitset. See on märkimisväärne samm Euroopa õigusruumi loomisel. Pidades silmas seda positiivset hinnangut, võib teha mõned märkused:

84.

Euroopa Andmekaitseinspektor kiidab heaks, et teatises rõhutatakse, et põhiõiguste kaitse ja eelkõige isikuandmete kaitse on vabadusel, turvalisusel ja õigusel rajaneva ala tuleviku üks põhiküsimusi. Euroopa Andmekaitseinspektori arvates edendatakse teatises õigesti tasakaalu kodanike turvalisuse tagamiseks asjakohaste õigusaktide vastuvõtmise vajaduse ning kodanike põhiõiguste kaitse vajaduse vahel. Euroopa Andmekaitseinspektor tunnistab, et isikuandmete kaitsele tuleb pöörata suuremat tähelepanu.

85.

Euroopa Andmekaitseinspektor toetab täielikult teatise punkti 2.3, milles kutsutakse üles kehtestama kõikehõlmav andmekaitsesüsteem, mis hõlmab kõiki ELi pädevusvaldkondi, sõltumatult Lissaboni lepingu jõustumisest. Sellega seoses ta soovitab:

86.

Euroopa Andmekaitseinspektor tervitab komisjoni kavatsust kinnitada taas andmekaitse põhimõtted, mis tuleb siduda avaliku aruteluga, mille komisjon kuulutas välja konverentsil „Isikuandmed – suurem kasutus, parem kaitse?”19.–20. mail 2009. Sisu osas rõhutab Euroopa Andmekaitseinspektor eesmärgi osas seatud piirangute põhimõtte kui isikuandmete kaitset käsitleva õiguse aluspõhimõtte tähtsust ja andmekaitse põhimõtete rakendamise tõhususe parandamise võimalustele keskendumise tähtsust, vahenditega, mis võivad tugevdada andmetöötlejate vastustust.

87.

Eraelu kavandatud puutumatust ja eraelu austavaid tehnoloogiaid võiks edendada:

88.

Andmekaitse välisaspektide osas soovitab Euroopa Andmekaitseinspektor:

89.

Euroopa Andmekaitseinspektor märgib, et arengud seoses Euroopa Liidu teabehalduse strateegia ja Euroopa teabemudeliga pakuvad suurt huvi ja rõhutab, et nendes projektides tuleks pöörata tähelepanu andmekaitse elementidele, mida tuleks käsitleda täiendavalt Stockholmi programmis. Teabevahetuse struktuur peaks põhinema eraelu kavandatud puutumatusel ning parimal võimalikul tehnikal.

90.

Ainuüksi fakt, et koostalitlusvõimeliste andmebaaside vahel on tehniliselt võimalik digitaalinfot vahetada või on neid andmebaase võimalik ühendada, ei õigusta erandit piiratud eesmärkidel kasutamise põhimõttest. Koostalitlusvõime peaks konkreetsetel juhtudel põhinema selgetel ja hoolikatel poliitilistel valikutel. Euroopa Andmekaitseinspektor soovitab seda mõtet Stockholmi programmis täpsustada.

91.

Euroopa Andmekaitseinspektor arvab, et erasektoris ärilisel eesmärgil saadud andmete kasutamine õiguskaitse eesmärkidel võib olla lubatud ainult rangete, käesoleva arvamuse punktis 65 täpsustatud tingimuste alusel.

92.

Muud isikuandmete kasutamist käsitlevad soovitused:

93.

Euroopa Andmekaitseinspektor toetab e-õiguskeskkonda ja on teinud mõned märkused projekti parandamiseks (vt punkt 83).