|
4.7.2018 |
ET |
Euroopa Liidu Teataja |
C 233/12 |
Euroopa Andmekaitseinspektori arvamuse kokkuvõte ettepanekute kohta võtta vastu kaks määrust, millega luuakse ELi suuremahuliste infosüsteemide koostalitlusvõime raamistik
(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)
(2018/C 233/07)
Tänased kiireloomulised probleemid, mis on seotud julgeoleku ja piirihaldusega, nõuavad pädevatele ametiasutustele juba kättesaadava teabe arukamat kasutamist. See on ajendanud Euroopa Komisjoni algatama protsessi ELi (olemasolevate ja tulevaste) suuremahuliste infosüsteemide koostalitlusvõime saavutamiseks rände, varjupaiga ja julgeoleku valdkonnas. 2017. aasta detsembris esitas komisjon kahe määruse ettepanekud, millega luuakse ELi suuremahuliste infosüsteemide koostalitlusvõime õigusraamistik.
Kui koostalitlusvõime rakendatakse läbimõeldud viisil ja täielikus kooskõlas põhiõigustega, sealhulgas õigusega eraelu puutumatusele ja andmekaitsele, võib see olla kasulik vahend, mis täidab suuremahulisi infosüsteeme kasutavate pädevate asutuste õiguspäraseid vajadusi ning toetab tulemusliku ja tõhusa teabevahetuse arendamist. Koostalitlusvõime ei ole ainult või esmajoones tehniline valik, vaid pigem poliitiline valik, millel võivad olla tõsised õiguslikud ja ühiskondlikud tagajärjed, mida ei saa peita väidetavalt tehniliste muudatuste taha. ELi seadusandja otsus muuta suuremahulised IT-süsteemid koostalitlusvõimeliseks mitte üksnes ei mõjuta püsivalt ja põhjalikult nende struktuuri ja toimimisviisi, vaid see muudaks ka viisi, kuidas õiguslikke põhimõtteid on selles valdkonnas tänaseni tõlgendatud ja tähendaks seega punkti, kust tagasiteed ei ole.
Koostalitlusvõime võidi esialgselt kavandada ainult süsteemide kasutamist hõlbustava vahendina, kuid ettepanekutega kehtestatakse uued võimalused eri süsteemides salvestatud andmetele juurdepääsuks ja nende kasutamiseks, et tõkestada identiteedipettusi, lihtsustada isikute tuvastamist ning ühtlustada õiguskaitseasutuste juurdepääsu infosüsteemidele, mis ei ole seotud õiguskaitsega.
Eelkõige luuakse ettepanekutega uus keskne andmebaas, mis sisaldaks teavet miljonite kolmandate riikide kodanike, sealhulgas nende biomeetriliste andmete kohta. Andmebaasis salvestatud andmete hulgast ja olemusest tulenevalt võivad andmetega seotud mis tahes rikkumise tagajärjed väga suurt arvu üksikisikuid tõsiselt kahjustada. Kui selline teave peaks sattuma valedesse kätesse, võib andmebaasist saada ohtlik põhiõiguste vastane tööriist. Seetõttu on väga oluline luua tugevad õiguslikud, tehnilised ja korralduslikud tagatised. Erilist valvsust on vaja ka seoses andmebaasi eesmärkide ja selle kasutustingimuste ja -viisidega.
Seda arvestades rõhutab Euroopa Andmekaitseinspektor, et oluline on jätkata identiteedipettuse probleemi ulatuse väljaselgitamist kolmandate riikide kodanike seas, et tagada kavandatud meetmete asjakohasus ja proportsionaalsus. Võimalus tutvuda keskse andmebaasiga, et hõlbustada isikuandmete kontrollimist liikmesriikide territooriumil, tuleks piiritleda kitsamalt.
Euroopa Andmekaitseinspektor mõistab, et õiguskaitseasutustel on vaja kasutada parimaid võimalikke vahendeid, et kiiresti kindlaks teha terroriaktide ja muude raskete kuritegude toimepanijad. Õiguskaitseasutuste juurdepääsu soodustamine õiguskaitsega mitteseotud süsteemidele (st teabele, mille asutused on kogunud muudel kui õiguskaitsealastel eesmärkidel), isegi piiratud ulatuses, ei ole põhiõiguste perspektiivist kaugeltki tähtsusetu. Korrapärane juurdepääs kujutaks endast tegelikult eesmärgi piiritlemise põhimõtte tõsist rikkumist. Euroopa Andmekaitseinspektor kutsub seetõttu üles kehtestama tõelised tagatised, et säilitada kolmandate riikide kodanike põhiõigused.
Lõpuks soovib Euroopa Andmekaitseinspektor rõhutada, et ettepanekud muudavad nii õiguslikus kui ka tehnilises mõttes veelgi keerukamaks nii olemasolevad kui ka loodavad süsteemid ja selle täpset mõju on praeguses etapis raske hinnata. Keerukus mõjutab mitte üksnes andmekaitset, vaid ka süsteemide juhtimist ja järelevalvet. Täpset mõju Euroopa Liidu projekti keskmes seisvatele õigustele ja vabadustele on praeguses etapis raske täielikult hinnata. Euroopa Andmekaitseinspektor kutsub seetõttu üles laiemale arutelule ELi teabevahetuse tuleviku, selle juhtimise ja põhiõiguste tagamise viiside üle.
1. SISSEJUHATUS
1.1. Taust
|
1. |
2016. aasta aprillis võttis komisjon vastu teatise „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“, (1) millega algatatakse arutelu selle üle, kuidas ELi infosüsteemid saaksid parandada piirihaldust ja sisejulgeolekut. |
|
2. |
2016. aasta juunis moodustas komisjon teatise järelmeetmena kõrgetasemelise infosüsteemide ja koostalitlusvõime eksperdirühma. Eksperdirühmale anti ülesanne arutada ELi kesksete piiri- ja julgeolekualaste süsteemide koostalitlusvõime parandamise õiguslikke, tehnilisi ja operatiivprobleeme (2). |
|
3. |
Kõrgetasemeline eksperdirühm esitas soovitused oma 2016. aasta detsembri vahearuandes (3) ja hiljem 2017. aasta mai lõpparuandes (4). Euroopa Andmekaitseinspektor kutsuti kõrgetasemelise eksperdirühma töös osalema ja ta tegi avalduse koostalitlusvõime kontsepti kohta rände, varjupaiga ja julgeoleku valdkonnas, mis on lisatud kõrgetasemelise eksperdirühma lõpparuandesse. |
|
4. |
Võttes aluseks 2016. aasta teatise ja kõrgetasemelise eksperdirühma soovitused, esitas komisjon uue lähenemisviisi, mille järgi oleksid kõik ELi kesksed julgeoleku, rände ja varjupaiga alased infosüsteemid koostalitlusvõimelised (5). Komisjon tegi teatavaks kavatsuse luua Euroopa otsinguportaal, ühine biomeetrilise võrdlemise teenus ja ühine isikuandmete hoidla. |
|
5. |
8. juunil 2017 kiitis nõukogu heaks komisjoni arvamuse ja ettepaneku infosüsteemide koostalitlusvõime saavutamiseks 2020. aastaks (6). 27. juulil 2017 algatas komisjon avaliku arutelu ELi piirivalve ja julgeoleku infosüsteemide koostalitlusvõime üle (7). Aruteluga kaasnes esialgne mõjuhinnang. |
|
6. |
17. novembril 2017 avaldas Euroopa Andmekaitseinspektor lisapanusena aruteludokumendi infosüsteemide koostalitlusvõime kohta vabadusel, turvalisusel ja õigusel rajaneval alal (8). Selles dokumendis ta nentis, et kui koostalitlusvõimet rakendatakse hästi läbimõeldud viisil ja kooskõlas vajalikkuse ja proportsionaalsuse põhinõuetega, võib see olla kasulik vahend, mis täidab pädevate asutuste õiguspäraseid vajadusi suuremahuliste infosüsteemide, sealhulgas parema teabevahetuse kaudu. |
|
7. |
12. detsembril 2017 avaldas komisjon kaks seadusandlikku ettepanekut:
|
1.2. Ettepanekute eesmärgid
|
8. |
Ettepanekute üldeesmärk on parandada Schengeni välispiiride haldust ja suurendada Euroopa Liidu sisejulgeolekut. Sel eesmärgil luuakse ettepanekutega raamistik ELi olemasolevate ja tulevaste suuremahuliste infosüsteemide koostalitlusvõime tagamiseks piirikontrolli, varjupaiga ja rände, politsei- ja õiguskoostöö ning kriminaalasjades tehtava õigusalase koostöö valdkonnas. |
|
9. |
Ettepanekutega kehtestatavad koostalitluse komponendid hõlmaksid järgmist:
|
|
10. |
Kõnealuste süsteemide koostalitlusvõime koosneb neljast komponendist:
|
|
11. |
Euroopa otsinguportaal toimiks teadete vahendajana. Selle eesmärk on pakkuda lihtsat liidest, mis annaks kiired päringutulemused läbipaistval viisil. See võimaldaks teha samaaegselt päringuid mitmes süsteemis, kasutades identiteediandmeid (nii biograafilisi kui ka biomeetrilisi). Teisisõnu, lõppkasutajal oleks võimalik teha üks otsing ja saada tulemused kõikidest süsteemidest, millele tal on juurdepääsuluba, mitte otsida igast süsteemist eraldi. |
|
12. |
Ühine biomeetrilise võrdlemise teenus oleks tehniline vahend, mis aitaks hõlpsamalt tuvastada isiku, kes võib olla registreeritud eri andmebaasides. Selles säilitatakse ELi kesksetes infosüsteemides (st SIS, Eurodac-süsteem, riiki sisenemise ja riigist lahkumise süsteem, VIS ja ECRIS-TCN) sisalduvate biomeetriliste andmete (sõrmejäljed ja näokujutised) malle. See võimaldaks ühelt poolt otsida samaaegselt eri süsteemide säilitatavaid biomeetrilisi andmeid ja teisalt neid andmeid võrrelda. |
|
13. |
Ühine isikuandmete hoidla hõlbustaks isikute tuvastamist, sealhulgas liikmesriikide territooriumil, ja aitaks ühtlustada õiguskaitseasutuste juurdepääsu õiguskaitsega mitteseotud infosüsteemidele. Ühises isikuandmete hoidlas säilitataks biograafilisi ja biomeetrilisi andmeid, mis on registreeritud VISis, ECRIS-TCN-süsteemis, riiki sisenemise ja riigist lahkumise süsteemis, Eurodac-süsteemis ja ETIASis. Selles säilitatakse andmeid, mis on loogiliselt eraldatult vastavalt süsteemile, kust andmed pärinevad. |
|
14. |
Mitme identiteedi detektor oleks vahend, mis võimaldaks seostada identiteedid ühise isikuandmete hoidla ja SISi raames ning salvestaks sissekannete vahelised seosed. See salvestaks seosed, mis annavad teavet, kui avastatakse üks või rohkem kindlat või võimalikku tabamust ja/või kui kasutatakse valeidentiteeti. Detektor kontrolliks, kas andmed, mille kohta esitati järelepärimine, on olemas rohkem kui ühes süsteemis, et tuvastada mitu identiteeti (nt samad biomeetrilised andmed on seotud erinevate biograafiliste andmetega või samad/sarnased biograafilised andmed on seotud erinevate biomeetriliste andmetega). Mitme identiteedi detektor näitaks biograafiliste identiteediandmete kirjeid, mille puhul tekib eri süsteemide vahel link. |
|
15. |
Ettepanekute eesmärk on nelja koostalitluse komponendi kaudu:
|
|
16. |
Lisaks loodaks ettepanekutega aruandluse ja statistika keskhoidla, universaalne sõnumivorming ja võetaks kasutusele automatiseeritud andmekvaliteedi kontrolli mehhanismid. |
|
17. |
Ühe asemel kahe seadusandliku ettepaneku avaldamine tuleneb vajadusest eristada järgmiste valdkondade süsteeme:
|
|
18. |
Kaks ettepanekut on sõsarettepanekud, mida tuleb lugeda koos. Artiklite numeratsioon, samuti sisu on mõlemas ettepanekus suures osas sarnane. Seega – kui ei ole teisiti sätestatud – kui me nimetame konkreetset artiklit, viitab see mõlema ettepaneku vastavale artiklile. |
5. JÄRELDUSED
|
142. |
Euroopa Andmekaitseinspektor möönab, et kui koostalitlusvõimet rakendatakse läbimõeldud viisil ja kooskõlas vajalikkuse ja proportsionaalsuse põhinõuetega, võib see olla kasulik vahend, mis täidab pädevate asutuste õiguspäraseid vajadusi suuremahuliste infosüsteemide, sealhulgas parema teabevahetuse kaudu. |
|
143. |
Ta rõhutab, et koostalitlusvõime ei ole esmajoones tehniline valik, see on esmajärjekorras poliitiline valik, mis tuleb teha ning millel on järgnevatel aastatel märkimisväärne õiguslik ja ühiskondlik mõju. Võttes arvesse selget suundumust segada omavahel konkreetne ELi õigus ja poliitikaeesmärgid (st piirikontroll, varjupaik ja ränne, politseikoostöö ja nüüd ka õigusalane koostöö kriminaalasjades), samuti õiguskaitseasutustele korrapärase juurdepääsu lubamist õiguskaitsega mitteseotud andmebaasidele, ei mõjutaks ELi seadusandja otsus muuta suuremahulised infosüsteemid koostalitlusvõimeliseks mitte üksnes alaliselt ja põhjalikult nende struktuuri ja toimimisviisi, vaid muudaks ka viisi, kuidas õiguspõhimõtteid on selles valdkonnas seni tõlgendatud ning tähendaks seega punkti, kust ei ole võimalik tagasi pöörduda. Euroopa Andmekaitseinspektor kutsub sel põhjusel üles laiemale arutelule ELi teabevahetuse tuleviku, selle juhtimise ja põhiõiguste tagamise viiside üle. |
|
144. |
Kuigi esitatud süsteemid võivad jätta mulje, et koostalitlusvõime on täielikult toimivate infosüsteemide (või vähemalt süsteemide, mille õiguslikud asutamisaktid on juba „stabiilsed“ ja seadusandliku menetluse lõppfaasis) lõplik komponent, soovib Euroopa Andmekaitseinspektor meelde tuletada, et see ei ole nii. Tegelikkuses ei ole praegu olemas kolme kuuest ELi infosüsteemist, mida ettepanekutega tahetakse ühendada (ETIAS, ECRIS-TCN ja riiki sisenemise ja riigist lahkumise süsteem), kaks on läbivaatamisel (SIS ja Eurodac) ja üks on kavas läbi vaadata käesoleva aasta lõpupoole (VIS). Väga keeruka ja nii paljude „liikuvate osadega“ süsteemi täpse mõju hindamine eraelule ja andmekaitsele on raske, kui mitte võimatu. Euroopa Andmekaitseinspektor tuletab meelde, et oluline on tagada ühtsus juba läbiräägitavate (või tulevaste) õigustekstide ja ettepanekute vahel, et tagada ühtlane õiguslik, korralduslik ja tehniline keskkond andmetöötlustegevuse jaoks liidus. Seda arvestades soovib ta rõhutada, et käesolev arvamus ei piira edasisi sekkumisi, mis võivad järgneda, kui erinevad vastastikku seotud õigusaktid seadusandlikus protsessis edasi liiguvad. |
|
145. |
Euroopa Andmekaitseinspektor märgib, et koostalitlusvõimet võidi esialgselt kavandada ainult süsteemide kasutamist hõlbustava vahendina, kuid ettepanekutega kehtestataks uued võimalused eri süsteemides salvestatud andmetele juurdepääsuks ja nende kasutamiseks, et tõkestada identiteedipettusi, lihtsustada isikute tuvastamist ning ühtlustada õiguskaitseasutuste juurdepääsu õiguskaitsega mitteseotud infosüsteemidele. |
|
146. |
Nagu aruteludokumendis juba rõhutatud, toonitab Euroopa Andmekaitseinspektor, et oluline on jätkata identiteedipettuse probleemi ulatuse väljaselgitamist kolmandate riikide kodanike seas, et tagada esitatud meetme asjakohasus ja proportsionaalsus. |
|
147. |
Seoses eri süsteemides säilitatavate andmete kasutamisega isikute tuvastamise hõlbustamiseks liikmesriikide territooriumil rõhutab Euroopa Andmekaitseinspektor, et sellise kasutamise eesmärgid, st ebaseadusliku rände tõkestamine ja kõrgetasemelise julgeoleku toetamine, on sõnastatud liiga laialt ja need peaksid olema ettepanekutes rangelt piiritletud ja täpselt kindlaks määratud, et täita Euroopa Liidu Kohtu praktika nõudeid. Ta on eelkõige seisukohal, et juurdepääsu ühisele isikuandmete hoidlale, et teha kindlaks kolmanda riigi kodaniku identiteet kõrgetasemelise turvalisuse tagamise eesmärgil, tuleks lubada ainult juhul, kui samal eesmärgil ja samadel tingimustel on olemas juurdepääs sarnastele riiklikele andmebaasidele (nt kodanike/residentide register jne). Ta soovitab see ettepanekutes selgelt sõnastada. Vastasel juhul tunduvad ettepanekud lähtuvat eeldusest, et kolmandate riikide kodanikud kujutavad endast määratluse järgi julgeolekuohtu. Ta soovitab ka tagada, et juurdepääsu andmetele isiku tuvastamiseks isikuandmete kontrollimise käigus tuleks lubada:
kui on õigustatud või põhjendatud alused eeldada, et esitatud dokumendid on võltsitud või isik ei räägi oma identiteedi kohta tõtt. |
|
148. |
Euroopa Andmekaitseinspektor mõistab, et õiguskaitseasutustel on vaja kasutada parimaid võimalikke vahendeid, et kiiresti kindlaks teha terroriaktide ja muude raskete kuritegude toimepanijad. Kuid põhiõiguste kaitseks kehtestatud tõelistest tagatistest loobumine peamiselt menetluse kiirendamise huvides ei oleks vastuvõetav. Euroopa Andmekaitseinspektor soovitab seetõttu lisada ettepanekute artikli 22 lõikesse 1 tingimused, mis on seotud mõistlike põhjuste olemasoluga, eelneva otsingu teostamisega riiklikes andmebaasides ja päringu tegemisega teiste liikmesriikide automatiseeritud sõrmejälgede tuvastamise süsteemis vastavalt otsusele 2008/615/JSK, enne kui hakatakse tegema otsingut ühises isikuandmete hoidlas. Lisaks on ta seisukohal, et tingimuste täitmist seoses juurdepääsuga isegi piiratud teabele, nagu näiteks tabamus/tabamuse puudumine, tuleks alati kontrollida sõltumatult edasisest juurdepääsust süsteemis salvestatud andmetele, mis tabamuse andsid. |
|
149. |
Euroopa Andmekaitseinspektor on seisukohal, et ECRIS-TCN-süsteemis säilitatavate andmete kasutamise vajalikkust ja proportsionaalsust mitme identiteedi avastamiseks ja isikute kontrollimise hõlbustamiseks tuleks selgemalt näidata ja nõuda selgitust ka eesmärgi piiritlemise põhimõttele vastavuse kohta. Seetõttu soovitab ta ettepanekutes tagada, et ECRIS-TCN-süsteemis säilitatavatele andmetele pääsetaks juurde ja neid kasutataks ainult ECRIS-TCN-süsteemiga seotud eesmärkidel, nagu selles õigusaktis määratletud. |
|
150. |
Euroopa Andmekaitseinspektor kiidab heaks ettepanekute eesmärgi luua ühtlustatud tehniline keskkond koostöötavate süsteemide jaoks, et tagada kiire, sujuv, kontrollitud ja süstemaatiline juurdepääs erinevate sidusrühmade teabele, mida neil on vaja oma ülesannete täitmiseks. Ta tuletab meelde, et ettepanekute rakendamise kõikides etappides tuleks arvesse võtta andmekaitse aluspõhimõtteid, ja soovitab sellest tulenevalt lisada ettepanekutesse eu-LISA ja liikmesriikide kohustus järgida lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtteid. |
|
151. |
Lisaks eespool esitatud üldistele märkustele ja põhiküsimustele on Euroopa Andmekaitseinspektoril lisasoovitusi seoses ettepanekute järgmiste aspektidega:
|
|
152. |
Euroopa Andmekaitseinspektor on valmis andma täiendavat nõu seoses ettepanekutega, samuti mis tahes delegeeritud õigusakti või rakendusaktiga, mis võetakse vastu kavandatud määruste alusel ja võib mõjutada isikuandmete töötlemist. |
Brüssel, 19. märts 2018
Euroopa Andmekaitseinspektor
Giovanni BUTTARELLI
(1) Komisjoni 6. aprilli 2017. aasta teatis Euroopa Parlamendile ja nõukogule „Piirivalve ja julgeoleku tugevamad ja arukamad infosüsteemid“, COM(2016) 205 final.
(2) Samas, lk 15.
(3) Kõrgetasemelise eksperdirühma esimehe vahearuanne Euroopa Komisjoni loodud infosüsteemide ja koostalitlusvõime kohta, kõrgetasemelise eksperdirühma esimehe vahearuanne, detsember 2016, kättesaadav aadressil: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.
(4) Kõrgetasemelise eksperdirühma lõpparuanne Euroopa Komisjoni loodud infosüsteemide ja koostalitlusvõime kohta, 11. mai 2017, kättesaadav aadressil: http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetail&groupID=3435.
(5) Komisjoni 16. mai 2017. aasta teatis Euroopa Parlamendile, Euroopa Ülemkogule ja nõukogule „Seitsmes eduaruanne tulemusliku ja tegeliku julgeolekuliidu suunas liikumise kohta“, COM(2017) 261 final.
(6) Nõukogu järeldused, milles käsitletakse edasisi samme teabevahetuse parandamiseks ja ELi infosüsteemide koostalitlusvõime tagamiseks, 8. juuni 2017: http://data.consilium.europa.eu/doc/document/ST-10151-2017-INIT/en/pdf.
(7) Avalik arutelu ja mõjuhinnang on kättesaadavad aadressidel: https://ec.europa.eu/home-affairs/content/consultation-interoperability-eu-information-systems-borders-and-security_en
(8) https://edps.europa.eu/sites/edp/files/publication/17-11-16_opinion_interoperability_en.pdf.
(9) Euroopa Parlamendi ja nõukogu 30. novembri 2017. aasta määrus (EL) 2017/2226, millega luuakse riiki sisenemise ja riigist lahkumise süsteem liikmesriikide välispiire ületavate kolmandate riikide kodanike riiki sisenemise ja riigist lahkumise andmete ja sisenemiskeeluandmete registreerimiseks ning määratakse kindlaks riiki sisenemise ja riigist lahkumise süsteemile õiguskaitse eesmärgil juurdepääsu andmise tingimused ning millega muudetakse Schengeni lepingu rakendamise konventsiooni ning määruseid (EÜ) nr 767/2008 ja (EL) nr 1077/2011 (ELT L 327, 9.12.2017, lk 20).
(10) Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega luuakse ELi reisiinfo ja -lubade süsteem (ETIAS) ning muudetakse määrusi (EL) nr 515/2014, (EL) 2016/399, (EL) 2016/794 ja (EL) 2016/1624, COM(2016) 731 final, 16.11.2016.
(11) Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteem), ning muudetakse määrust (EL) nr 1077/2011, COM(2017) 344 final, 29.6.2017.
(12) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).