Juba rohkem kui kümne aasta jooksul on nii Euroopa Kohus kui Eesti Riigikohus pidanud korduvalt võtma seisukoha küsimuses, kuidas tasakaalustada riigi julgeoleku ja kuritegevuse vastase võitluse vajadusi isikute põhiõigustega. Keskne küsimus on olnud, kas ja millistel tingimustel võivad riigid nõuda sideettevõtetelt kõigi kasutajate sideandmete massilist säilitamist ja õiguskaitseorganitele edastamist.

2014. aastal tühistas Euroopa Kohus kohtuasjas C-293/12 (Digital Rights Ireland) andmesäilitamise direktiivi, leides, et kõigi isikute sideandmete üldine säilitamine rikub põhiõiguste harta artikleid 7 ja 8 – õigust eraelu puutumatusele ja isikuandmete kaitsele. Kohus rõhutas, et andmete säilitamine peab olema rangelt vajalik, proportsionaalne ning seotud tõhusate väärkasutust välistavate kaitsemehhanismidega. 2016. aasta otsuses C-203/15 (Tele2 Sverige / Watson) täpsustati, et ka siseriiklik õigus ei tohi lubada kõikehõlmavat andmete säilitamist. Lubatud on vaid konkreetselt piiritletud andmete kogumine raskete kuritegude vastu võitlemiseks ning sedagi üksnes juhul, kui juurdepääs andmetele allub kohtulikule või sõltumatule eelkontrollile.

Seejärel on Euroopa Kohus sama joont korduvalt kinnitanud ja täiendanud. 2020. aasta lahendites (Privacy International ja La Quadrature du Net) rõhutati, et isegi riigi julgeoleku kaalutlustel ei tohi kehtestada massilist andmete julgeolekuteenistustele edastamise kohustust. Erandina võib olla lubatud ajaliselt piiratud säilitamine vaid reaalse ja tõsise ohu korral ning ainult koos tugeva järelevalvega. 2021. aastal kohtuasjas C-746/18 (H.K.) täpsustas kohus, et politsei juurdepääs säilitatud andmetele on õigustatud ainult raskete kuritegude uurimisel ning üksnes kohtuliku eelkontrolli põhjal. Aastatel 2022 ja 2024 tehtud lahendites (An Garda Síochána, SpaceNet, GD) toonitati taas, et ei piisa õiguskaitseasutuse enda hinnangust proportsionaalsusele—alati on vaja sõltumatut või kohtulikku kontrolli ning säilitamine peab olema sihitud, mitte lausaline.

Ka Eesti Riigikohus on selles küsimuses selgelt seisukoha võtnud. Lahendis RKKK 1-16-6179 (H.K., 2021) rõhutati, et kuritegude uurimiseks ei või kasutada telefoniside andmeid, mida sideettevõtted on pidanud massiliselt säilitama. Vastasel juhul rikutakse mitte ainult Euroopa Liidu õigust, vaid ka Eesti põhiseadusega tagatud õigust eraelu puutumatusele.

Kohtupraktikast joonistub välja ühtne põhimõte: massiline sideandmete säilitamine ja julgeolekuasutuste valimatu ligipääs neile on keelatud, sest see rikub põhiõigusi. Andmete kogumine võib olla lubatud ainult sihitatult, rangelt põhjendatult ja sõltumatu kontrolli all.

Aga seadusandjad ja täitevvõim elavad justkui teises maailmas. Eestis kehtib endiselt elektroonilise side seaduse § 111¹, mis nõuab sideettevõtjatelt kõigi andmete aastast säilitamist ja (menetlusseadustes ettenähtud juhtudel) nende uurimisorganitele edastamist. Tõsi, pärast Riigikohtu 2021. aasta otsust on juurdepääsuks vaja kohtu luba, ent kohustus kõigi andmeid valimatult koguda ei ole kuhugi kadunud.

Ka Euroopa Komisjon on korduvalt proovinud teemat ühtselt reguleerida. 2017. aastal pakuti välja e-privaatsuse määrus, mis oleks pidanud kehtetuks tunnistama senise direktiivi, kuid see projekt vajus 2025. aasta alguses Euroopa seadusandjate vaheliste sisuliste erimeelsuste tõttu lõplikult kokku. Samas ei ole Komisjon õiguskaitseasutuste survet ignoreerinud—2023. aastal loodi kõrgetasemeline töörühm, mis muuhulgas soovitas ka „tagauste“ loomist krüpteeritud andmesalvestus- ja sideteenustele. Selle idee tõi Komisjon uuesti lauale 2025. aasta strateegilises plaanis ProtectEU, mis on saanud digiõiguste organisatsioonidelt tugevat kriitikat kui samm digitaalse düstoopia suunas.

Mis on selle arutelu järeldus?

Euroopa Kohtu ja Eesti Riigikohtu praktika kinnitab, et sideandmete lauskogumine ja valimatu ligipääs neile on põhiõigustega vastuolus ning seetõttu keelatud. Ometi on näha, et nii liikmesriigid kui ka Euroopa Komisjon otsivad pidevalt võimalusi piirangute ümberkujundamiseks või uute raamistikute kehtestamiseks. See tähendab, et andmete säilitamise ja krüpteeritud teabele juurdepääsu teemad püsivad poliitilises päevakorras ka edaspidi.

Oluline on mõista, et põhiõiguste kaitse ei tohi jääda formaalsuseks. Massiline andmete kogumine või nn tagauste loomine krüptitud sidele kujutaks endast tõsist ohtu õigusriigi ja demokraatia toimimisele. Seetõttu tuleb iga uut algatust hinnata rangelt proportsionaalsuse, vajalikkuse ja sõltumatu kontrolli kriteeriumide alusel. Ainult nii on võimalik tagada, et kuritegevuse vastase võitluse ja julgeolekuhuvide kaitse „hind“ ei oleks see, mis teeb Euroopast vaba ja demokraatliku ühiskonna.