9.6.2022 |
ET |
Euroopa Liidu Teataja |
C 225/6 |
Kokkuvõte Euroopa Andmekaitseinspektori arvamusest ettepaneku kohta võtta vastu määrus, milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmevahetust (Prüm II)
(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)
(2022/C 225/04)
Euroopa Komisjon võttis 8. detsembril 2021 vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmevahetust (Prüm II) ning millega muudetakse nõukogu otsuseid 2008/615/JSK ja 2008/616/JSK ning Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1726, (EL) 2019/817 ja (EL) 2019/818 Ettepanek on osa suuremast õigusaktide paketist, mida nimetatakse ELi politseikoostöö seadustikuks, mis hõlmab ka ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu direktiiv liikmesriikide õiguskaitseasutuste vahelise teabevahetuse kohta (mille kohta on eraldi Euroopa Andmekaitseinspektori arvamus) ja ettepanekut võtta vastu nõukogu soovitus politsei operatiivkoostöö kohta.
Ettepaneku eesmärk on tõhustada õiguskaitsealast koostööd ja eelkõige teabevahetust kuritegude ennetamise, avastamise ja uurimise eest vastutavate pädevate asutuste vahel, kehtestades DNA-profiilide, daktüloskoopiliste andmete (sõrmejäljed), näokujutiste, politseiregistrite ja sõidukite teatud registreerimisandmete automaatotsingu ning andmete kokkulangevuse järel toimuva andmevahetuse tingimused ja korra.
Kuigi Euroopa Andmekaitseinspektor mõistab, et õiguskaitseasutustel on vaja kasutada kuritegude avastamiseks, uurimiseks ja ennetamiseks parimaid võimalikke õiguslikke ja tehnilisi vahendeid, märgib ta, et kavandatavas uues Prümi raamistikus ei sätestata selgelt andmevahetuse olulisi elemente, näiteks kuriteoliike, mis võivad põhjendada päringut, ning see ei käsitle piisavalt selgelt automaatsest andmevahetusest mõjutatud andmesubjektide ulatust, näiteks kas andmebaasid, milles tehakse päring, sisaldavad ainult kahtlustatavate ja/või süüdimõistetute andmeid või ka muude andmesubjektide, näiteks ohvrite või tunnistajate andmeid.
Euroopa Andmekaitseinspektor on eelkõige seisukohal, et DNA-profiilide ja näokujutiste automaatotsing peaks olema võimalik ainult raskete kuritegude individuaalse uurimise kontekstis, mitte mis tahes kuriteo korral, nagu sätestatakse ettepanekus. Lisaks peab Euroopa Andmekaitseinspektor vajalikuks lisada ettepanekusse ühised nõuded ja tingimused seoses andmetega riiklikes andmebaasides, mis tehakse kättesaadavaks automaatotsingute tegemiseks, arvestades nõuetekohaselt õiguskaitsedirektiivi (EL) 680/2016 (LED) artiklist 6 tulenevat kohustust eristada andmesubjektide eri kategooriaid (st süüdimõistetud kurjategijad, kahtlusalused, ohvrid jne).
Euroopa Andmekaitseinspektor on mures ka selle pärast, kuidas kavandatav automaatotsing ja politseiandmete vahetamine mõjutab asjaomaste isikute põhiõigusi. Ta leiab, et politseiregistri andmete kavandatud automaatotsingu ja vahetamise vajalikkust ei ole piisavalt tõendatud. Kui selline meede võetakse siiski vastu, isegi vabatahtlikkuse alusel, oleks proportsionaalsuse põhimõtte järgimiseks vaja täiendavaid tugevaid kaitsemeetmeid. Arvestades eelkõige andmekvaliteedi probleeme, tuleks tulevases määruses muu hulgas selge sõnaga määratleda selliste kuritegude liigid ja/või raskus, mis võivad põhjendada automaatpäringut riiklikes politseiregistrites.
Seoses Europoli lisamisega Prümi raamistikku leiab Euroopa Andmekaitseinspektor, et tema märkused ja soovitused arvamuses 4/2021 Europoli määruse muutmise ettepaneku kohta jäävad Prümi koostöö kontekstis täielikult kehtima, eelkõige need, mis on seotud nn suurandmete probleemiga, st suurte ja keerukate andmekogumite töötlemisega ameti poolt. Euroopa Andmekaitseinspektor tuletab meelde kaht Europoli käsitleva arvamuse põhisõnumit: suuremate volitustega peaks alati kaasnema rangem järelevalve ning samuti kohaldatavate eranditena möönduste tegemisest ei tohi saada reegel.
Ettepanekuga nähakse Prümi raamistikus ette keerukas automaatsete otsingute ja andmevahetuse struktuur, mis hõlmab kolme eraldi tehnilist lahendust, mille on välja töötanud ja mida haldavad kolm eri üksust. Euroopa Andmekaitseinspektor on seisukohal, et ettepanek peaks olema selgesõnalisem vastutuse osas isikuandmete töötlemise eest, eelkõige EUCARISe korral, mis ei põhine ELi õigusel ja on olemuselt valitsustevaheline. Lisaks on Euroopa Andmekaitseinspektor arvamusel, et arvestades isikuandmete töötlemise ulatust ja tundlikkust, ei ole Prümi raamistikuga kavandatav horisontaalne juhtimismudel sobiv ja seda tuleks veelgi tugevdada, näiteks andes keskse koordineeriva rolli ELi üksusele, nt komisjonile.
Lisaks leiab Euroopa Andmekaitseinspektor õiguskindluse huvides, et ettepanekus esitatud andmekaitse-eeskirjade seost ELis kehtiva andmekaitse õigusraamistikuga, eelkõige politseidirektiivi ja määrusega (EL) nr 1725/2018, tuleks selge sõnaga selgitada.
Arvamuses analüüsitakse ja esitatakse soovitusi ka mitmes muus konkreetses küsimuses, näiteks Prümi raamistiku seos koostalitlusvõime raamistikuga, andmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele või Prümi koostöö raames tehtavate töötlemistoimingute järelevalve.
1. SISSEJUHATUS JA TAUST
1. |
Euroopa Komisjon võttis 8. detsembril 2021 vastu ettepaneku Euroopa Parlamendi ja nõukogu määruse kohta, milles käsitletakse politseikoostöö raames toimuvat automatiseeritud andmevahetust (Prüm II) ning millega muudetakse nõukogu otsuseid 2008/615/JSK ja 2008/616/JSK ning Euroopa Parlamendi ja nõukogu määruseid (EL) 2018/1726, 2019/817 ja 2019/818 (edaspidi „ettepanek“) (1). |
2. |
Ettepanek on osa laiemast õigusaktide paketist, mida nimetatakse ELi politseikoostöö seadustikuks, mis hõlmab ka järgmist:
|
3. |
Nagu komisjon on täheldanud, on ELi politseikoostöö seadustiku eesmärk tõhustada õiguskaitsealast koostööd liikmesriikides ja eelkõige teabevahetust pädevate asutuste vahel (4). Sellega seoses sätestatakse ettepanekuga DNA-profiilide, daktüloskoopiliste andmete (sõrmejäljed), näokujutiste, politseiregistrite ja sõidukite teatud registreerimisandmete automaatotsingu ning kokkulangevuse järel toimuva kuritegude ennetamise, avastamise ja uurimise eest vastutavate asutuste vahelise andmevahetuse tingimused ja kord. |
4. |
Ettepanek ja ELi politseikoostöö seadustik üldisemalt on seotud mitme ELi justiits- ja siseküsimuste valdkonna strateegilise dokumendi, eelkõige ELi julgeolekuliidu strateegia (5), ELi organiseeritud kuritegevuse vastu võitlemise strateegia 2021–2025 (6) ja 2021. aasta Schengeni ala strateegia (7) poliitikaeesmärkidega. Lisaks tuleks politseikoostöö seadustiku kehtestamise ettepanekute kaalutlemisel arvestada praegust Europoli reformi ja ameti üha suuremat rolli liidu kriminaalteabe keskusena, kes kogub ja töötleb üha suuremaid andmehulki (8). |
5. |
Komisjon konsulteeris 5. jaanuaril 2022 Euroopa Andmekaitseinspektoriga määruse Prüm II ettepaneku üle vastavalt määruse (EL) 2018/1725 artikli 42 lõikele 1. Käesolevas arvamuses esitatud märkused ja soovitused piirduvad andmekaitse seisukohast kõige asjakohasemate ettepaneku sätetega. |
4. JÄRELDUSED
73. |
Kavandatavas uues Prümi raamistikus ei sätestata selgelt andmevahetuse olulisi elemente, näiteks kuritegude liike, mis võivad põhjendada päringu tegemist (otsingut), eelkõige DNA-profiilide kohta, st kas päringut võib teha mis tahes kuriteo või ainult raskemate kuritegude korral. Lisaks ei sätesta ettepanek selgelt automaatsest andmevahetusest mõjutatud andmesubjektide ulatust, st kas andmebaasid, milles tehakse päring, sisaldavad ainult kahtlustatavate ja/või süüdimõistetute andmeid või ka teiste andmesubjektide, näiteks ohvrite või tunnistajate andmeid. |
74. |
Et tagada isikuandmete kaitse põhiõiguse riive vajalikkus ja proportsionaalsus, arvestades harta artikli 52 lõiget 1, on oluline täpsustada meetmete isikulist ja esemelist kohaldamisala, st otseselt mõjutatud andmesubjektide kategooriaid, ning objektiivseid tingimusi, mis võivad põhjendada automaatpäringut teiste liikmesriikide või Europoli vastavas andmebaasis. |
75. |
Euroopa Andmekaitseinspektor on eelkõige seisukohal, et DNA-profiilide ja näokujutiste automaatotsing peaks olema võimalik üksnes raskete kuritegude, mitte mis tahes kuriteo uurimise kontekstis, nagu on sätestatud ettepanekus. Kooskõlas politseidirektiivi artiklist 6 tuleneva kohustusega eristada andmesubjektide eri kategooriaid tuleks ettepanekus sätestada selliste andmesubjektide kategooriate piiramine, kelle DNA-profiilid ja näokujutised, mis on talletatud riiklikes andmebaasides, peaksid olema automaatotsingute jaoks kättesaadavad, arvestades eelkõige muude kategooriate kui süüdimõistetud kurjategijate või kahtlusaluste andmete olemuslikku eesmärgi piirangut. |
76. |
Euroopa Andmekaitseinspektor on seisukohal, et politseiregistri andmete kavandatud automaatse otsingu ja vahetamise vajalikkust ei ole piisavalt tõendatud. Kui selline meede võetakse siiski vastu, isegi vabatahtlikkuse alusel, oleks proportsionaalsuse põhimõtte järgimiseks vaja tugevaid täiendavaid kaitsemeetmeid. Arvestades eelkõige andmekvaliteedi probleeme, mida ei saa lahendada ainult tehniliste meetmetega, näiteks pseudonüümimisega, tuleks tulevases määruses sätestada vähemalt selliste kuritegude liigid ja/või raskus, mis võivad põhjendada automaatotsingut riiklikes politseiregistrites. |
77. |
Seoses Europoli lisamisega Prümi raamistikku on Euroopa Andmekaitseinspektor seisukohal, et tema märkused ja soovitused arvamuses 4/2021 Europoli määruse muutmise ettepaneku kohta jäävad Prümi koostöö kontekstis täielikult kehtima, eelkõige need, mis on seotud suurte andmekogumite töötlemisega ameti poolt. Lisaks soovitab Euroopa Andmekaitseinspektor selgitada isikulist kohaldamisala, st täpsustada andmesubjektide kategooriad, mille kohta tehakse artiklite 49 ja 50 alusel päringuid, ning ühtlustada logide säilitamistähtaegu, et tagada kooskõla Europoli määrusega. |
78. |
Ettepanekuga nähakse Prümi raamistikus ette keerukas automaatotsingute ja -andmevahetuse struktuur, mis hõlmab kolme eraldi tehnilist lahendust, mille on välja töötanud ja mida haldavad kolm eri üksust. Lisaks ei põhine üks neist (EUCARIS) ELi õigusaktil, vaid on olemuselt valitsustevaheline. Seetõttu leiab Euroopa Andmekaitseinspektor, et ettepanekus tuleks selge sõnaga käsitleda vastutust isikuandmete töötlemise eest EUCARISes. Lisaks leiab Euroopa Andmekaitseinspektor, et arvestades isikuandmete töötlemise ulatust ja tundlikkust, ei ole Prümi raamistiku praegune horisontaalne juhtimismudel sobiv ja seda tuleks veelgi tugevdada, näiteks andes keskse koordineeriva rolli ELi üksusele, näiteks komisjonile. |
79. |
Ettepaneku teine oluline element, mis nõuab selle põhiõigustega seotud mõju hoolikat analüüsi, on Prümi raamistiku vastavusse viimine ELi justiits- ja siseküsimuste valdkonna infosüsteemide koostalitlusvõime raamistikuga. Euroopa Andmekaitseinspektor kutsub kaasseadusandjat üles kaalutlema sellega seoses vajadust täiendavate eeskirjade järele, näiteks rakendusakti või delegeeritud õigusakti kujul, milles tuleks käsitleda konkreetseid probleeme, näiteks näokujutiste sobitamisalgoritmide kvaliteeti ja tulemuslikkust. |
80. |
Võttes arvesse, et ettepaneku õiguslik alus sisaldab muu hulgas ELi toimimise lepingu artiklit 16, soovitab Euroopa Andmekaitseinspektor selguse ja kindluse huvides täpsustada ettepanekus, et 6. peatüki andmekaitsesätted ei piira politseidirektiivi ja ELi andmekaitsemääruse kohaldamist seoses isikuandmete töötlemisega Prümi raamistiku kohase õiguskaitsealase koostöö raames. |
81. |
Lisaks on Euroopa Andmekaitseinspektor seisukohal, et Prüm II määruse kohaldamisel tuleks isikuandmete töötlemise toimingute korrapärase auditeerimise nõuet laiendada ja see peaks hõlmama ka isikuandmete töötlemise toiminguid riiklikul tasandil. Sellega seoses soovitab Euroopa Andmekaitseinspektor, et ettepaneku artikli 60 lõikes 2 viidataks üldiselt andmekaitseinspektori volitustele vastavalt ELi andmekaitsemääruse artiklile 58, mitte ainult mõnele neist. |
Brüssel, 2. märts 2022
Wojciech Rafał WIEWIÓROWSKI
(1) COM(2021) 784 final.
(2) COM(2021) 782 final.
(3) COM(2021) 780 final.
(4) https://ec.europa.eu/home-affairs/news/boosting-police-cooperation-across-borders-enhanced-security-2021-12-08_en
(5) Komisjoni teatis ELi julgeolekuliidu strateegia kohta (COM(2020) 605 final).
(6) Komisjoni teatis ELi organiseeritud kuritegevuse vastu võitlemise strateegia (2021–2025) kohta, COM/2021/170 final.
(7) Komisjoni teatis „Täielikult toimiva ja vastupidava Schengeni ala loomise strateegia“, COM/2021/277 final.
(8) Lisateave: vt Euroopa Andmekaitseinspektori arvamus 4/2021, https://edps.europa.eu/system/files/2021-03/21-03-08_opinion_europol_reform_en.pdf