E-Eesti
Teenuste üleviimine virtuaalruumi on muutunud meie igapäevaelu lahutamatuks osaks. Ühest küljest võimaldab avalike teenuste pakkumine veebikeskkonna kaudu hoida kokku aega ning üldjuhul teeb need teenused ka kättesaadavamaks. Teisest küljest seisame silmitsi uute probleemidega, milleks on eraelu puutumatuse, isikuandmete kaitse ja küberjulgeolekuga seotud probleemid ning teenuste usaldusväärsuse küsimus. Digiteerimise edu sõltub sellest, kuidas suudame riigina need probleemid lahendada.
Isikuandmete kaitse
Isikuandmete töötlemine suureneb pidevalt nii era- kui avalikus sektoris. Järjest enam töödeldakse automatiseeritult ka biomeetrilisi andmeid. Samal ajal muutuvad isikuandmete salvestamise ja töötlemise seadmed aina kompaktsemaks ja võimsamaks.
Üha sagedamini küsitakse õiguskantslerilt arvamust erakaamerate kasutamise reguleerimise kohta. See puudutab nii kinnistutele kui ka avalikku ruumi paigutatud kaameraid, sealhulgas näiteks fotohuviliste statsionaarseid kaameraid, mis on üles pandud metsa. Küsitakse, kui suurt ala tohib videokaamera haarata ning kellel ja mis tingimustel on õigus videosalvestist kasutada. Soovitakse teada, kui madalale võib teisele isikule kuuluval kinnistul drooni juhtida ning kuidas tuvastada drooni omanikku. Uuritakse ka seda, kas eraisik tohib privaatsust rikkuva drooni alla tuua ning milline on vastutus drooni kahjustamise korral.
Õiguskantslerilt on küsitud detailsete Maa-ameti ortofotode kohta. Need fotod on nii hea kvaliteediga, et neilt nähtav vara, näiteks hinnaline põllumajandustehnika, võib ka pahatahtlikku huvi äratada.
Isikuandmete töötlemisega piiratakse informatsioonilise enesemääramise põhiõigust. Eesti Vabariigi põhiseaduse § 26 järgi on igaühel õigus perekonna ja eraelu puutumatusele. Kaitstud eraelu sfääri kuuluvad muu hulgas ka isiku õigus informatsioonilisele enesemääramisele ning õigus oma sõnale ja pildile. Riik ei tohi kellegi perekonna- ega eraellu sekkuda muidu, kui seaduses sätestatud juhtudel ja korras. Arvestades põhiseaduse § 13 lõikest 1 tulenevat kaitsepõhiõigust, võib osutuda vajalikuks reguleerida isikuandmete töötlemist, kui seda teeb teine eraisik.
Õiguskantsler juhtis Justiitsministeeriumile saadetud märgukirjas tähelepanu, et põhiõiguste seisukohalt olulisi küsimusi tuleb lahendada seadusega ehk seda peab tegema Riigikogu. Valitsusasutuste pädevus saab piirduda üksnes vähem intensiivsete põhiõiguste piirangutega.
Õiguskantsler avaldas märgukirjas tunnustust, et Justiitsministeerium juba kavandab korrakaitseseaduse muutmist ning on asunud täpsemalt reguleerima politseiametnike vormiriietuse küljes kantavate kaamerate kasutamist. Õiguskantsler selgitas, millised vormikaamerate kasutamise tingimused vajavad seaduses täpsustamist. Ühtlasi osutas ta, et seaduses tuleb täiendada ka teisi avaliku võimu kasutatavaid liikuvkaameraid (sh sõidukis ja droonil kasutatavad kaameraid) puudutavaid sätteid. Õiguskantsler leidis, et seadus peaks selgelt sätestama, et ilma inimese enda nõusolekuta ei ole lubatud teda avalikus ruumis asuva kaamera pildi kaudu automaatselt tuvastada (biomeetrilisi andmeid töödeldes).
Õiguskantsleri hinnangul peavad seadusega olema reguleeritud isikuandmete töötlemise alused, andmete koosseis, töödeldavate isikuandmete säilitamise tähtajad, inimese õigus saada teavet enda isikuandmete töötlemise kohta ning vastutava töötleja ja järelevalve korraldamine. Isikuandmete töötlemine peab olema kooskõlas ka Euroopa Liidu õigusega, eelkõige isikuandmete kaitse üldmäärusega.
Õiguskantsler juhtis tähelepanu ka vajadusele luua õigusraamistik kaitsmaks inimese kujutist pahatahtliku võltsingu kasutamisel.
Justiitsminister tänas vastuses õiguskantslerit olulistele teemadele tähelepanu juhtimast ning lubas neid seisukohti ja ettepanekuid õigusaktide koostamisel arvestada.
Andmelekked
Geenitestide ja -uuringutega tegelev ettevõte Asper Biogene sattus 2023. aasta lõpus küberrünnaku ohvriks: varastati umbes 10 000 inimese isiku- ja terviseandmed, sealhulgas geenianalüüside andmeid. Teadaolevalt oli see seni suurim terviseandmete leke Eestis. Suure mahuga isikuandmete leke leidis aset ka 2024. aasta alguses, kui küberrünnaku käigus said kurjategijad ligipääsu apteegiklientide kontaktandmetele ja mõnel juhul ka ostuajaloole.
Õiguskantsleri hinnangul tuleb eraettevõttest geeniandmete lekkimist arvestades üle vaadata, kes ja miks kogub Eestis delikaatseid isikuandmeid. Patsiendi tervise- ja analüüside andmeid tohivad hoida haiglad ja raviarstid. Nende andmete hoidmisel on oma selge eesmärk ja see peab olema lihtsalt ja selgelt seaduses kirjas.
Vajadust andmete töötlemist käsitlevate lihtsate ja konkreetsete normide järele toonitas õiguskantsler ka Riigikogu sotsiaal- ja põhiseaduskomisjoni avalikul istungil. Õigusraamistik, mille alusel töödeldakse riigi kätte usaldatud andmeid, peab olema arusaadav igale arstile ja patsiendile.
E-eksamid ja stipendiumide taotlemine
Eesti keele e-katseeksami korraldamine
Aprillikuus korraldati põhikoolilõpetajatele eesti keele e-katseeksam. Seejuures anti õpilastele võimalus kasutada abimaterjalina Eesti Keele Instituudi keeleportaali Sõnaveeb ühendsõnastikku, aga mitte õigekeelsussõnaraamatut.
Õiguskantsler tuletas oma kirjas Haridus- ja Noorteametile meelde, et kirjakeele normi alus on uusim õigekeelsussõnaraamat. Eesti keele õppeaines tehtavates kirjalikes töödes tuleb järgida õigekirjareegleid ja õpetaja peab õpilase töid hindama eesti kirjakeele normi alusel.
Õiguskantsler leidis, et kui õpilastele soovitakse põhikooli eesti keele lõpueksamil pakkuda abimaterjali, siis peab see olema uusim õigekeelsussõnaraamat ÕS või selle veebiversioon. Eksami abimaterjal peab olema õpilasele üheselt mõistetav.
Haridus- ja Teadusministeeriumi kinnitusel soovitakse õpilastele anda e-eksamil ligipääs siiski ainult õigekeelsussõnaraamatule.
Põhikooli lõpueksamid
Eksamitöö võidakse teha kirjalikult paberil või testide andmekogus elektrooniliselt või suuliselt. Seda otsustab haridus- ja teadusminister õppeaine kaupa järgneva õppeaasta kohta hiljemalt 25. maiks. Kui minister kehtestab nende õppeainete eksamite kirjaliku osa elektroonilise vormi, peavad põhikoolilõpetajad saama elektrooniliseks eksamiks valmistuda.
Põhiharidus peab andma õpilasele võimaluse võimetekohaseks eneseteostuseks. Arvutioskus on ajaga muutunud üha hädatarvilikumaks ning seda tuleb koolidel õppetööd korraldades arvestada. Kooli ülesanne on anda kõigile õpilastele võimalus õppida arvutit hästi kasutama, et nad oskaksid arvutis teha ka õppeülesandeid. Arvuti kasutamise oskus on üks üldpädevus, mille omandamist tuleb toetada, et õpilane oskaks muu hulgas muuta õppetöö tõhusamaks.
Õiguskantsler leidis, et kuigi informaatika õppekava läbinud õpilastel võivad olla paremad arvutioskused, ei anna see abstraktselt hinnates eksami sooritajale mingit eelist. Oluline on, et kõik õpilased saaksid enne eksamit tutvuda nii eksami ülesehituse kui ka eksami vormiga. Eksami ülesehitus ega vorm ei tohi tulla eksamil õpilasele üllatusena.
Erialastipendiumi taotlemine
2023/2024. õppeaasta sügissemestril said Tartu Ülikooli üliõpilased õpetajakoolituse ja tugispetsialisti koolituse stipendiumi taotlusi esitada 2. oktoobrist kuni 8. oktoobrini. Kuigi üliõpilastel oli õigus esitada taotlusi juba septembris, ei saanud õppeinfosüsteemi tehniline lahendus selleks ajaks valmis. Muid lahendusi stipendiumi taotlemiseks septembrikuus ei pakutud.
Üliõpilasel on õigus esitada stipendiumitaotlus vabas vormis, kui seadusega või selle alusel ei ole ette nähtud kohustuslikku vormi. Võimalik halduskoormuse suurenemine ei õigusta üliõpilaste õiguste rikkumist.
Õiguskantsleri hinnangul rikkus Tartu Ülikool hea halduse põhimõtet ja üliõpilaste õigusi, kuna jättis üliõpilased stipendiumitaotluse õigeaegse esitamise võimalusest ilma ja andis oma veebilehel taotluste esitamise kohta eksitavat teavet.
Interneti kasutamine vanglas
Õiguskantsler on korduvalt öelnud, et vanglas viibivate inimeste tehnoloogiast ja digimaailmast isoleerimine suurendab lõhet nende ja ühiskonna vahel (vt õiguskantsleri arvamust põhiseaduslikkuse järelevalve asjas). See võib omakorda ohtu seada vangla ja ühiskonna turvalisuse. Seetõttu on õiguskantsler arvamusel, et vanglas viibivate inimeste digitaalset mahajäämust tuleb vähendada ja püüda selle tekkimist ära hoida.
Vangistusseaduse info- ja kommunikatsioonitehnoloogia kasutamist puudutavad sätted peaksid teenima tänapäevaseid vangistuse eesmärke: võimaldama kinnipeetavatel omandada ühiskonnas hakkamasaamiseks vajalikke teadmisi ja oskusi ning soodustama vanglas viibivate inimeste suhtlemist oma lähedastega.
Justiitsministeerium valmistas 2023. aastal ette kauaoodatud vangistusseaduse muudatused, mis võeti Riigikogus vastu 6. märtsil ja jõustusid 1. aprillil 2024. Muudatuste tulemusena saavad vanglas viibivad inimesed tutvuda näiteks oma digitoimikuga; nad saavad suhelda vanglaga elektrooniliselt; neile luuakse võimalus kohtuda videosilla teel oma lähedastega ja ka näiteks kaitsjaga. Avavanglas viibivatel kinnipeetavatel ja lühiajalisel väljasõidul olevatel kinnipeetavatel lubatakse teatud tingimustel ja ulatuses kasutada vangla väljastatud mobiiltelefone. Internetti saavad inimesed senisest rohkem kasutada näiteks siis, kui nad õpivad või töötavad.
MinuKatastri e-keskkonna toimimine
Riik pakub järjest enam teenuseid üksnes elektrooniliste infosüsteemide vahendusel. Nii saab teenuseid osutada tõhusamalt, kiiremini ja soodsamalt. Samas kaasnevad sellega uued probleemid, sest e-teenuste infosüsteemid ja andmebaasid ei pruugi alati olla töökindlad ja kasutajasõbralikud.
Maa-amet võttis aprillikuus kasutusele maakatastri uue menetluskeskkonna MinuKataster, mille vahendusel saab maaomanik algatada maatoiminguid ning mis on ka maamõõtjatele vajalik töövahend. Paraku jättis soovida e-keskkonna töökindlus.
Õiguskantsler juhtis Maa-ameti tähelepanu, et hea halduse tava kohaselt peab asjaajamiseks loodud elektrooniline teenus toimima tõrgeteta ja olema töökindel. See on eriti oluline juhul, kui e-teenuse kasutamisele ei ole ette nähtud alternatiivi. Niisiis tuleb enne uue menetluskeskkonna kasutuselevõttu katsetada selle töökindlust ja kasutusmugavust, et oleks võimalik vältida tõrkeid ja vigu. Kui uut menetluskeskkonda ei saa eelnevalt täies ulatuses katsetada, tuleb olla valmis probleemide kiireks lahendamiseks ning luua piisav kasutajatugi.
Ei saa lubada tekkida olukorral, kus menetluse tarbeks loodud infosüsteemi puuduste tõttu pole mõnda aega üldse võimalik teha vajalikke menetlustoiminguid. Õiguskantsleri leidis, et teenuse osutamisel ilmnenud puudused piiravad omandipõhiõigust (põhiseaduse § 32), kuna maatoimingute tegemisel tekkinud tõrked takistavad ka maatehinguid, mis eeldavad kinnisasja piiride muutmist.
Haldusaktide kättetoimetamine
Õiguskantsler on saanud mitmeid avaldusi riiklike dokumentide kättetoimetamise probleemide kohta. Millal loetakse dokument isikule kättetoimetatuks? Kui tähtis on see, kas isik on dokumendi tegelikult kätte saanud? Mis juhtub, kui isik kinnitab, et e-postile saadetud haldusakt või oluline dokument ei ole temani jõudnud?
Õiguskantsleril on tulnud sekkuda, kui inimene ei ole Politsei- ja Piirivalveameti e-kirjaga saadetud hoiatustrahvi teadet kätte saanud ning trahviotsus on temani jõudnud alles kohtutäituri täitemenetluses.
Õiguskantsler selgitas, et täitemenetluse alustamisel tuleb kohtutäituril kontrollida ka trahviteate kättetoimetamise andmeid. See tähendab, et kui riik teeb trahviteate kättetoimetamisel vea või kui trahviteate kättetoimetamine ebaõnnestub isikust sõltumatul objektiivsel põhjusel (nt tekib elektrooniline tõrge ja e-kiri ei jõua adressaadini) ning kui isik leiab, et kohtutäitur on jätnud kättetoimetamist tõendavad andmed kontrollimata, siis on isikul õigus kohtutäituri tegevus vaidlustada.
Õiguskantsleri poole on pöördunud ka äriühingud, kes on mures, et riigiasutused saadavad äriühingutele dokumente elektrooniliselt, kuid ei kontrolli, kas dokument on kohale jõudnud. Õiguskantsler leiab, et kuigi äriühing peab tagama, et tema äriregistrisse kantud elektronposti aadress on õige ja toimiv, peab riik kui dokumendi saatja suutma vajaduse korral tõendada, et on dokumendi saatnud sellel äriühingu e-posti aadressil, mis on kantud äriregistrisse.
Dokumentide kättetoimetamisega seotud probleeme ning kättetoimetamise lihtsustamise plaane käsitlesid õiguskantsleri nõunikud ajakirjas Juridica avaldatud artiklis „Kuhu jäävad põhiõigused? Vastamata küsimused kättetoimetamise fiktsiooni laiendamisel“.
Õigusloomes on täheldatav suundumus, et soovitakse üle minna dokumentide elektroonilisele kättetoimetamisele ning luua võimalused lugeda dokument inimesele kättetoimetatuks juba pelgalt selle saatmisega. Sisuliselt tähendab see, et riigil ei ole enam kohustust hoolitseda selle eest, et inimene saaks dokumendiga tutvuda, vaid inimene ise peab hoolsalt jälgima, kas riik on saatnud talle mõne olulise teate või dokumendi.
Riik peaks siiski arvestama, et kõigil inimestel ei ole võrdselt head ligipääsu tehnilistele vahenditele ja internetile, samuti on inimestel erinev arusaam tehnilistest tõrgetest ja küberturvalisusest. Riigikogul tuleb enne selliste seadusemuudatuste tegemist analüüsida, kuidas see mõjutab inimeste põhiõigusi, kui dokument loetakse kättetoimetatuks, kuid inimene ei ole siiski saanud endast sõltumatutel asjaoludel dokumendiga tutvuda.
Sellest johtuvalt juhtis õiguskantsler tähelepanu ka maamaksuseaduse ja maksukorralduse seaduse muutmise seaduse probleemidele (vt põhiseaduslikkuse järelevalve kohtuasjas nr 5-24-1 esitatud arvamust).
Maamaksuseaduse ja maksukorralduse seaduse muutmise seaduse eelnõu (297 UA) nägi ette, et kui juriidiline isik, kes kasutab Maksu- ja Tolliameti e-teenuste keskkonda, ei ole seal talletatud dokumenti avanud, loetakse talle saadetud dokument kättetoimetatuks viie tööpäeva möödumisel pärast teate edastamist, kui ei ole tõendatud dokumendi varasem kättesaamine. E-posti aadressil saadetud dokumendi kohta sätestas seadusemuudatus samasuguse nõude.
Selline seadusemuudatus oleks sisuliselt pannud ka mittetulundusühingutele ja sihtasutustele hoolsuskohustuse jälgida oma e-posti vähemalt viie tööpäeva jooksul. See tähendab, et ettevõtjal tuleks e‑kirja tähelepanuta jäämise vältimiseks siseneda vähemalt iga viie tööpäeva tagant Maksu- ja Tolliameti e-teenuste keskkonda. Haldusakti saab vaidlustada 30 päeva jooksul pärast selle kättesaamist (halduskohtumenetluse seadustiku § 46 lõige 1).
Kahjuks ei selgu kõnealustest seadusemuudatustest, mis eesmärgil mittetulundusühingute ja sihtasutuste kohta kehtivaid reegleid muudetakse. Analüüsimata on jäetud, kuidas sellised muudatused mõjutavad valdkonda tervikuna. Eelnõu koostamisel on lähtutud kontrollimata eeldusest, et mittetulundusühingutel ja sihtasutustel on võimalik uut nõuet täita ning nad on valmis seda tegema.
Riigikohus tunnistas 18. aprilli 2024 lahendis (nr 5-24-1) 18. detsembril 2023 vastu võetud maamaksuseaduse ja maksukorralduse seaduse muutmise seaduse põhiseadusega vastuolus olevaks. Kohus märkis muu hulgas, et Riigikogu peaks seadust uuesti arutades hindama ka normide materiaalset põhiseaduspärasust ning seejuures arvesse võtma ka õiguskantsleri argumente, et leida tasakaal avalike huvide ja isikute põhiõiguste kaitse vahel.
Üldiselt torkab silma, et riik on olnud dokumentide kättetoimetamise norme muutes ebajärjekindel. Ühest küljest soovitakse sätestada võimalus, et dokument loetakse pärast e-postile saatmist kättetoimetatuks, teisest küljest aga soovib Justiitsministeerium laiendada kättetoimetamisportaali (https://kattetoimetamisportaal.rik.ee/est/) kasutusvõimalusi. Portaali kasutatakse praegu prokuratuuri, kohtute ja väärteomenetlejate saadetud dokumentide kättetoimetamiseks. Samas on nii eraisikud kui ka advokaadid kaevanud õiguskantslerile portaali kasutamisel esinevate tehniliste probleemide üle.
Tuleks analüüsida, kas portaali edasine laiendamine ja kättetoimetamist käsitlevad eelnõud ei ole omavahel vastuolus.
Riigi loodud infosüsteemid peavad töötama tõrgeteta. See nõue kehtib ka kättetoimetamisportaali kohta. Vastasel juhul takistab see advokaatide tööd ja piirab inimeste võimalusi oma õigusi kaitsta.
E- ja m-valimised
Riigikogu täiendas Justiitsministeeriumi algatusel valimisseadusi, viies neisse sisse e-hääletamise tehnilist korraldust sätestavad normid, mis varem olid kirjas Vabariigi Valimiskomisjoni kinnitatud kordades ja juhendites. Nii leidis õigusliku lahenduse Riigikohtu 2019. aastal tehtud tähelepanek, et elektroonilise hääletamise tulemuste kindlakstegemise reeglid tuleb sätestada selgemalt õigustloovates aktides.
Pärast 2023. aasta Riigikogu valimisi sedastas Riigikohus valimiskaebusi menetledes, et Riigikogu ülesanne on „näha valimisseadustes ette piisavalt tihe regulatsioon kõigis valimisi puudutavates olulistes küsimustes, tagamaks organisatoorsete, menetluslike ja materiaalõiguslike seadusenõuete abil seadusandja kontroll ja avalikkuse usaldus valimiste vastu“.
Seadusemuudatustega loodi õiguslik alus ka sellele, et 2025. aasta kohalike volikogude valimistest alates on võimalik e-hääletamisel kasutada isikutuvastuse vahendina (lisaks ID-kaardile ja mobiil-ID-le) ka
Smart-ID-d.
Kolmas põhimõttelise kaaluga muudatus puudutab m-hääletust ehk võimalust e-hääletada ka mobiilseadmetega, mis üldjuhul on mobiiltelefonid ja tahvelarvutid. Selleks lisati Riigikogu valimiste seadusesse säte, mis annab võimaluse edaspidi luua valijarakendus levinumatele mobiilseadmete operatsioonisüsteemidele. Nende kasutamise kohta teeb valimiste eel otsuse Vabariigi Valimiskomisjon.
Eelnõu koostamisse kaasatud Vabariigi Valimiskomisjon juhtis Riigikogu tähelepanu mitmele turvariskile, mis kaasnevad mobiil- või nutiseadmega hääletamisega. Neist peamine puudutab mobiilvalijarakenduse kompileerimist ja avaldamist. Kui tavapärasel e-hääletusel on kogu protsess riigi kontrolli all – valijarakenduse kompileerib riigi valimisteenistus ja rakendust saab alla laadida riigi hallatavast veebikeskkonnast valimised.ee –, siis m-hääletuse korral tehakse need toimingud mobiilsete operatsioonisüsteemide haldajate veebipoodides (Google Play, Apple Store).
Valimiskomisjon leidis: „Arvestada tuleb, et rakenduste poodidesse on võimalik alternatiivseid või pahatahtlikke valijarakendusi üles laadida erinevatel osapooltel. Selliste valijarakenduste puhul ei saa valimisteenistus tagada nende korrektset toimimist, samuti eeldab nende rakenduste eemaldamine kiiret reageerimist rakenduste poe haldaja poolt. […] Karistusnormidega ei ole võimalik pahatahtlike valijarakenduste üleslaadimist ära hoida, kui need laaditakse üles väljaspool Eestit. On võimalik, et osa sellistest rakendustest tehakse kättesaadavaks vaid väljaspool Eestit, mis võimaldab mõjutada välisriigis antud elektrooniliste häälte õigsust ja laekumist, ent raskendab pädevatel riigiasutustel rikkumisi kiiresti tuvastada.“