Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks”

2. märtsil 2011. aastal otsustas nõukogu vastavalt Euroopa Liidu toimimise lepingu artiklile 304 konsulteerida Euroopa Majandus-ja Sotsiaalkomiteega järgmises küsimuses:

„Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks”

Komitee juhatus tegi 14. märtsil 2011. aastal käesoleva arvamuse ettevalmistamise ülesandeks tööhõive, sotsiaalküsimuste ja kodakondsuse sektsioonile.

Arvestades töö kiireloomulisust, määras komitee täiskogu 471. istungjärgul 4.–5. mail 2011 (5. mai istungil) pearaportööriks José Isaías Rodríguez García-Caro ja võttis vastu järgmise arvamuse. Poolt hääletas 80, vastu hääletas 2, erapooletuks jäi 7.

1.1 Euroopa Majandus- ja Sotsiaalkomitee väljendab direktiivi ettepaneku suhtes mõningaid kahtlusi, mida kirjeldatakse käesolevas arvamuses, ja avaldab muret, et korduvalt mainitud valik julgeoleku ja vabaduse vahel ehk täpsemalt öeldes julgeoleku suurendamise ja kodanikuõiguste vähenemise vahel isikuandmete kaitsel ei tohiks mingil juhul minna vastuollu inimeste põhiõiguste aluseks olevate üldpõhimõtetega.

1.2 Komitee nõustub Euroopa andmekaitseinspektori, artikli 29 alusel asutatud andmekaitse töörühma, Euroopa Liidu Põhiõiguste Ameti ja Euroopa Parlamendi üldise arvamusega. Lisaks sellele ei leia komitee, et ettepanekus oleks piisavalt ära tõestatud vajadus kasutada üleüldiselt ja valimatult kõikide rahvusvaheliste lennureisijate broneeringuinfot ja seega peab komitee kavandatud meedet ebaproportsionaalseks.

1.3 Komitee toetab eelkõige Euroopa andmekaitseinspektori märkust kõnealuse ettepaneku kohta koostatud viimases arvamuses, milles ta ei soovita broneeringuinfot kasutada mitte süstemaatiliselt ja valimatult, vaid juhtumipõhiselt.

1.4 Komitee leiab, et ühe ainsa broneeringuinfo üksusega tsentraliseeritud süsteem võiks võrreldes direktiivi ettepanekus väljapakutud detsentraliseeritud süsteemiga, milles igal liikmesriigil oleks oma broneeringuinfo üksus, olla lennuettevõtjate ja riikide endi jaoks vähem kulukas ja võimaldada ka broneeringuinfos sisalduvate isikuandmete paremat järelevalvet ja kontrollimist, et vältida nende andmete korduvat edastamist.

2.1 Direktiivi ettepaneku eesmärk on reguleerida seda, kuidas edastavad lennuettevõtjad liikmesriikidesse saabuvate ja neist väljuvate rahvusvaheliste lennureisijate broneeringuinfot ning kuidas võib seda infot töödelda ning liikmesriikide vahel ja liikmesriikide ja kolmandate riikide vahel vahetada. Ettepaneku eesmärk on ühtlustada liikmesriikide andmekaitse sätteid broneeringuinfo kasutamise kohta terrorismi (1) ja raskete kuritegude (2) vastases võitluses, nii, nagu need on Euroopa Liidu õiguses määratletud.

2.2 Ettepanek hõlmab määratlust selle kohta, kuidas võivad liikmesriigid broneeringuinfot kasutada, milliseid andmeid nad peavad koguma, millistel eesmärkidel neid võib kasutada, kuidas võivad liikmesriikide broneeringuinfo üksused kõnealuseid andmeid üksteisele edastada ja millised on andmete edastamise tehnilised tingimused. Seetõttu otsustati sellise süsteemi kasuks, kus iga liikmesriik kogub ja töötleb broneeringuinfot detsentraliseeritult.

3.1 Euroopa Majandus- ja Sotsiaalkomitee sobib organiseeritud kodanikuühiskonna legitiimse esindajana ideaalselt kodanikuühiskonna seisukoha väljendamiseks. Seetõttu on ta nõukogule tänulik, et viimane esitas kõnealuse ettepaneku kohta fakultatiivse konsulteerimise taotluse.

3.2 Direktiivi ettepanekut, mille kohta komitee arvamust küsitakse, võib pidada liikmesriikide õigusaktide ennetavaks ühtlustamiseks kõnealuses valdkonnas, sest enamikus liikmesriikides ei ole eraldi õigusakte broneeringuinfo kasutamise kohta ettepanekus kirjeldatud eesmärkidel. Komitee peab sellega seoses asjakohaseks koostada ühine õiguslik raamistik, millega liikmesriikide õigusakte tuleks kohandada, nii et kogu Euroopa Liidus oleksid kodanikel samad garantiid ja samaväärne kindlus kõnealuste andmete kaitse osas.

3.3 Ettepanekus sätestatu järgi võib öelda, et tegemist on õigusaktiga, mis võimaldab töödelda ja analüüsida mitmesuguseid andmeid miljonite inimeste kohta, kes ei ole kunagi direktiivis nimetatud kuritegusid sooritanud ega tee seda ka tulevikus. Täiesti tavaliste inimeste andmeid kasutatakse seega ohtlike kurjategijate profiili kindlakstegemiseks. Komitee hinnangul seisame me vastamisi valikuga julgeoleku ja vabaduse vahel ehk täpsemalt julgeoleku parandamise ja kodanikuõiguste ohustamise vahel seoses isikuandmetega.

3.4 Kuna ettepaneku koostamine oli pikaajaline protsess, siis oli kõnealuse valdkonna peamistel sidusrühmadel korduvalt võimalus selle kohta mitmesugust asjatundlikku arvamust avaldada. Pärast seda, kui komisjon võttis 2007. aastal vastu käesolevale direktiivile eelnenud ettepaneku broneeringuinfo kasutamist käsitleva nõukogu raamotsuse kohta, võtsid selle suhtes seisukoha Euroopa andmekaitseinspektor (3), kes tegi ka käesoleva aasta märtsis uue ettepaneku kohta avalduse, artikli 29 alusel moodustatud töörühm, kes samuti avaldas oma seisukoha käesoleva aasta aprillis (4), Euroopa Liidu Põhiõiguste Amet ja Euroopa Parlament, kes võttis 2007. aastal tehtud ettepaneku kohta vastu resolutsiooni (5), mis on osa käesoleva ettepanekuga seotud seadusandlikust menetlusest, nii nagu see on sätestatud Euroopa Liidu toimimise lepingus.

3.5 Komitee nõustub kõigi nende asjatundlike sidusrühmade üldise arvamusega. Komitee leiab ka, et ettepanekus ei tõestata piisavalt ära, miks peab kõigi rahvusvaheliste lennureisijate broneeringuinfo olema kättesaadav üldiselt ja valimatult. Seega on komitee arvates meede, mida soovitakse kasutusele võtta, ebaproportsionaalne, eriti kui ettepaneku seletuskirjas ja ettepanekus endas tunnistatakse, et „ELi tasandi(l) […] ei ole kättesaadav üksikasjalik statistika selle kohta, millises ulatuses sellised andmed aitavad raskeid kuritegusid ja terrorismi ennetada, avastada, uurida ja nende eest vastutusele võtta”. (6) Seetõttu toetab komitee eelkõige Euroopa andmekaitseinspektori soovitust mitte kasutada broneeringuinfot süstemaatiliselt ja valimatult, vaid juhtumipõhiselt.

3.6 Eespool öeldut arvestades ja kooskõlas komitee varasemate arvamustega tuleb käesolevas arvamuses meenutada soovitust, mis esitati arvamuses teemal „Komisjoni teatis Euroopa Parlamendile ja nõukogule „Vabadusel, turvalisusel ja õigusel rajanev ala kodanike teenistuses”” (7): „Julgeolekupoliitika ei tohi kahjustada Euroopa ühiseid põhiväärtusi (inimõigused ja kodanikuvabadused) ega demokraatlikke põhimõtteid (õigusriik). Inimese vabadust ei tohi piirata kollektiivse ja riigi julgeoleku eesmärgil. Osa poliitilisi ettepanekuid kordavad varasematel aegadel tehtud viga: julgeoleku parandamiseks ohverdavad nad vabaduse”.

3.7 Igal juhul tuleks seadusloomeprotsessis vastuvõetavas lõplikus versioonis võimalikult hästi tagada broneeringuinfos sisalduvate isikuandmete konfidentsiaalsus ja kaitse ning järgida seejuures põhimõtteid, mis on kirjas nõukogu raamotsuses 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (8) ning direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (9). Erandeid käsitlevad sätted ei tohiks mingil juhul minna vastuollu inimeste põhiõiguste aluseks olevate üldpõhimõtetega.

3.8 Kuna direktiivi ettepanekus sisaldub kahtlemata isikuandmete erakorraline kasutamine, leiab komitee siiski, et artiklites 6 ja 7 sisalduvaid väga erandlikke sätteid tuleks võimalikult palju piirata, et vältida nende väärkasutamist. Artiklites 4 ja 5 kirjeldatud üldreeglist erineva teabe päring peab alati põhjendatud olema.

3.9 Tagamaks, et teavet kasutatakse üksnes direktiivi ettepanekus nimetatud eesmärkidel, ja et alati oleks võimalik teada, kellel on juurdepääs broneeringuinfo andmebaasidele või juba töödeldud andmetele, tuleks direktiivi ettepanekusse lisada kohustus luua jälgimissüsteem, mis võimaldab kindlaks teha töötajad või asutused, kellel on olnud andmetele juurdepääs, ning selle, kuidas teavet on töödeldud või mida nende andmetega on tehtud.

Globaliseeruvas maailmas on ettepaneku põhjendus 18 arusaamatu, välja arvatud, kui sellega põhjendatakse artiklis 3 tehtud valikut võtta kasutusele detsentraliseeritud mudel. Komitee arvates võib selline mudel suurendada lennuettevõtjate kulusid, kui nad peavad esitama andmed kõigi nende riikide broneeringuinfo üksustele, kus rahvusvahelisel lennul vahemaandumisi tehakse. Samas võimaldab see isikuandmeid töödelda ja edastada mitmetel üksustel. See süsteem ei ole ilmselt kooskõlas tõhususe ja tulemuslikkuse kriteeriumidega, mille poole me peaksime kõik püüdlema.

Komitee teeb ettepaneku lisada artikli 4 lõike 1 lõppu järgmine lauseosa: „… ja teatab sellest lennuettevõtjale, et viimane neid andmeid enam ei edastaks”. Komitee arvates tuleks niipea, kui viga märgatakse, anda juhiseid selle parandamiseks.

Komitee arvates on nende kahe lõike sõnastus vastuolus. Artikli 4 lõikes 4 öeldakse, et liikmesriigi broneeringuinfo üksus edastab töödeldud andmed liikmesriigi asjaomastele pädevatele asutustele igal konkreetsel juhul eraldi. Kuid artikli 5 lõikes 4 sätestatakse, et broneeringuinfo üksuse saadud reisijate broneeringuinfot ja selle töötlemise tulemusi võivad liikmesriikide pädevad asutused taas töödelda. Komitee arvates tuleb see ilmne vastuolu kaotada või seda nõuetekohaselt selgitada, et ei antaks alust erinevatele tõlgendustele.

Nagu juba märgiti punktis 4.1, leiab komitee, et sel viisil andmete edastamine broneeringuinfo üksustele suurendab lennuettevõtjate halduskoormat, kuigi samal ajal kutsutakse üles just halduskoormat vähendama. See suurendab ka tegevuskulusid, mis omakorda võib avaldada lõpliku piletihinna kaudu mõju tarbijale.

Komitee leiab, et inimeste isikuandmete turvalisust ja kaitset silmas pidades ei ole andmete edastamine „mõnel muul asjakohasel viisil”, kui elektrooniline edastamine ei toimi, kõige kohasem lahendus. Komitee nõuab tungivalt, et täpsustataks selgesõnalisemalt, milliseid sidevahendeid võib kasutada.

Komitee arvates oleks lõike alguse sõnastus mõjusam, kui sellest välja jätta sõna „võivad”, nii et artikli kohaldamine ei jääks iga liikmesriigi enda otsustada. Lause peaks algama järgmiselt: „Liikmesriigid lubavad lennuettevõtjatel …”.

Komitee arvates tehakse artikli 6 lõikega 4 ja kogu artikliga 7 mitmeid järjestikuseid ja järjest suuremaid erandeid, mis kaugenevad artikli 4 lõikes 4 sätestatud põhimõttest, et andmeid edastatakse igal konkreetsel juhul eraldi, ning muudavad andmete edastamise peaaegu üldiseks, kus kõigil on õigus broneeringuinfot edastada ja seda saada. Artiklis 7 on terve rida reeglist tehtud erandeid.

Selleks, et vältida kõige ulatuslikumat erandit, kus andmed edastatakse kolmandatele riikidele, kes omakorda võivad neid edastada teistele kolmandatele riikidele, tuleks artiklis 8 täpsustada, et andmeid võib edastada alles siis, kui kolmandale riigile andmeid edastava liikmesriigi broneeringuinfo üksus või pädev asutus on andmeid juba töödelnud, ja et andmeid edastatakse alati juhtumipõhiselt.

Samal põhjusel nagu artikli 4 lõike 1 puhul, teeb komitee ettepaneku lisada lõike lõppu lauseosa „… ja teatab sellest lennuettevõtjale, et viimane neid andmeid enam ei edastaks”.

Selles lõikes oleks loogiline mainida komitee poolt käesoleva arvamuse punktis 3.9 väljapakutud jälgimissüsteemi, et oleks registreeritud, kellel on andmetele alati juurdepääs.

Brüssel, 5. mai 2011

Euroopa Majandus- ja Sotsiaalkomitee president

Staffan NILSSON

(4) 5. detsembri 2007. aasta arvamus nr 145 ja 5. aprilli 2011. aasta arvamus nr 10.

(7) Komitee arvamus teemal „Komisjoni teatis Euroopa Parlamendile ja nõukogule „Vabadusel, turvalisusel ja õigusel rajanev ala kodanike teenistuses””, ELT C 128, 18.5.2010, lk 80.