Põhiõiguste riive kontekstis on kaamerad tänavatel lapsemäng võrreldes superandmebaasiga, mis on plaanis rahapesu andmebüroo (RAB) käsutusse anda. Küll aga on riigikogu liikmete võimuses see asi seisma panna, kirjutab Lavly Perling.
Seda võimaldav seaduseelnõu jõustub head seadusloometava eirates juba kahe nädala pärast. Päris huvitav oleks teada, kas ikka kõik riigikogu liikmed, kes selle seaduse poolt hääletasid, said aru, mille poolt nad hääletavad. Seejuures, süvenedes rahapesu ja terrorismivastase seaduse viimastesse muudatustesse, millega luuakse tehisaru poolt töödeldav superandmebaas, mida kasutataks muu hulgas profileerimiseks ning mis koondab kõikide eraisikute ja juriidiliste isikute andmeid, ei tea isegi, kas parem variant oleks see, et lugupeetud parlamendiliikmed ei saanud aru, või see, et said ja teevad seda siiski.
Sellise ulatusega andmekogu loomine, arvestades sisu ja ulatust, proportsionaalsust eraelu andmete riive osas, küberturbeohte ning ka küsitavat vajadust, on väärt põhjalikku avalikku debatti. Peale andmebaasi sisaldab vastuvõetav seadus veel hulga demokraatia seisukohalt küsitavaid sätteid nii valitsuskomisjoni, pankade kontaktisikute regulatsiooni, RAB-i pädevuse ja ülesannete laienemise kui ka suureneva salastatuse kohta.
Omamoodi irooniline on lause seletuskirjas, et kõnealune seaduseelnõu ei ole seotud ühegi teise eelnõu ega valitsuse tegevuskavaga. See eelnõu on tõesti vastupidine nendes alusdokumantides kirjapandule. See plaan on järjekordne näide laienevast bürokraatiast ja vähenevast vabaduste määrast, mis ei lase end tõesti segada valitsuse tegevuskavast.
Seejuures võetakse see vastu head seadusloometava rikkudes, kiirkorras. Kui keegi arvab, et kiirus on seotud kuidagi terrorismi või rahapesu kõrgendatud riskiga, siis ei, tegelikult julgetakse otse kirja panna, et kiiruse põhjuseks on asjaolu, et eelmise aasta neljandasse kvartalisse seatud ülesanne on täitmata, see tuleb ruttu ära teha, et andmebaasi loomiseks saaks kasutada Euroopa Liidu vahendeid.
See on andmebaas, kuhu koondatakse andmed 11 ametlikust registrist, lisaks RAB-i enda kogutud andmed. Uus loodav andmeladu liidestatakse rahvastikuregistri, äriregistri, tegelike kasusaajate andmekogu, kinnistusraamatu, liiklusregistri, Eesti väärtpaberite keskregistri, majandustegevuse registri, maksukohuslaste registri, töötamise registri, karistusregistri ja e-toimiku süsteemiga ning ta hakkab kasutama andme- ja tekstiandmekaevet.
Seega puudutab see andmebaas kõiki inimesi, kelle andmed on kantud riiklikesse registritesse või infokanalitesse. Ja kuigi eelnõu sisaldab lubadust andmete pseudonümeerimisest, siis on seal kirjas ka, et vajadusel võib selle pseudonümiseerimise ka maha võtta ja seda päris lihtsal moel. Veelgi enam, kui rõhuda pseudonümiseerimisele, siis kas keegi ka küsis, et aga kust need andmed saadakse, mida pseudonümeeritakse.
Kokkuvõttes tähendab see, et kui vanasti pidi RAB, kelle ülesanne on tegeleda rahapesu ja terrorismi tõkestamisega, tegema koostööd teiste asutustega, põhjendama, miks mingeid andmeid vaja on, siis nüüd saavad nad juurdepääsu kõikide isikute kõigile andmetele. Tuleb nõustuda, et selline andmebaas, mis sisaldab kõikide inimeste andmeid ja kasutab tehisaru, kindlasti efektiivistab RAB-i tööd, aga ebaproportsionaalne on tõhustada ühe asutuse tööd kõikide inimeste vabaduste piiramise kaudu ja vaieldamatult toob kõnealune andmebaas uusi tõsiseid ohte. Seega kiirustamine siin on kõike muud kui vastutustundlik.
Ohud, mis kõnealuses seaduseelnõus kirjas, on seotud nii põhiõiguste, küberjulgeoleku kui ka õigusriigi põhimõtetega. Igasuguste andmeladude ja superandmebaaside loomine riigi poolt tähendab riski iga inimese andmete lekkele, teadmata hulga riigiametnike juurdepääsu inimeste privaatsetele andmetele ja veelgi enam, nende andmete pinnalt loodavatele profiilidele. Miks teadmata hulk, sest isegi RAB-i teenistus- ja töökohtade arv on salastatud.
Seaduseelnõus on kirjas, et strateegilise analüüsi käigus töödeldakse isikuandmeid eesmärgiga avastada rahapesu ja terrorismi rahastamisele või sellega seotud kuritegudele viitavaid riske, ohte, suundumusi, mustreid ja toimimisviise. Iseenesest ju õilis eesmärk, aga arvestades, milliseid ohte superandmebaasid sisaldavad, miks Eesti neist pigem neid vältinud on ja millises julgeolekuolukorras me elame, siis on vastutustundetu teha otsuseid selliste superandmebaaside loomiseks inimeste eest sisuliselt varjatult, kiirkorras ja mõjusid vaid osaliselt hinnates. Näiteks küberturvalisusest ja sellest tulenevatest julgeolekuohtudest mõjuanalüüsis juttu üldse ei ole, kuigi just see on üks suuremaid ohte.
Mõned näited ka inimeste vabadusi päris karmilt piiravatest näidetest. Seadus võimaldab hakata tehisaru abil looma profiilianalüüsi, mille eesmärk on rahapesu ja terrorismi rahastamisele viitavate riskitunnuste arvutamise kaudu määratleda inimese võimalik seotus või seotuste tõenäosus rahapesu, terrorismi rahastamise ning sellega seotud kuritegudega. Seega päriselt ei hinnata mitte pelgalt seotust, vaid tõenäosust. See kipub olema küll kõike muud kui demokraatlikule riigile omane isikuandmete töötlemise viis.
Seletuskirjas küll öeldakse ühelt poolt, et RAB ei tee pelgalt andmete automatiseeritud töötlemise, sealhulgas riskiprofiili määratlemise põhjal andmesubjekti puudutavat otsust, mis toob andmesubjektile kaasa kahjulikke õiguslikke tagajärgi või muud negatiivset mõju, aga teiselt poolt kirjeldab, kuidas just taolise tulemuseni selle riskianalüüsi kasutamine viia võib.
Riivete suurust võimendab ka tõsiasi, et rahapesu andmebüroo andmekogusse kantud andmeid ja dokumente inimese kohta säilitatakse 15 aastat pärast vastava toimiku sulgemist. Tähtaeg hakkab jooksma alates inimese kohta käiva vastava toimiku sulgemisest, seejuures rahapesu aegumise tähtaeg karistusseadustiku kohaselt on kümme aastat.
Peatage sellise seaduseelnõu menetlus, riigikogu liikmed, ja nõudke valitsuselt vastuseid küsimusele, miks on Eestil seda andmebaasi vaja. Leppida ei tasu viidetega rahvusvahelistele nõuetele – need on paindlikud ja annavad erinevaid lahendusvõimalusi.
Küsida tuleks ka, miks on seda eelnõu kiirendatud korras vaja. Samuti seda, miks liigub rahapesu olulise komisjoni koosseisu määramine parlamendilt valitsusele. Ja ärge leppige vastusega, et nii on kiirem. Ka parlament saab kiiresti, kui on vaja.
Praegu esitavad pangad RAB-ile 14 100 teadet ja uurimisasutustele esitatakse vaid 94 – seega 0,66 protsenti. Kas saab pidada proportsionaalseks sellise andmebaasi loomist RAB-i efektiivistamiseks, kogudes kõikide inimeste andmeid elu, töö, rahvuse, poliitiliste, religioossete vaadete, majandusliku tegevuse kohta jne RAB-i kätte?
Selgitamist vajab ka, millised on planeeritud riskide maandamise mehhanismid iga riski korral, nagu oht julgeolekule, inimeste privaatsuse vähenemine, majanduslik kulu.
Ja lõpetuseks tuleks küsida, kust plaanitakse leida kate praeguses majanduslikus olukorras 3,5 miljonit maksva andmebaasi ülalpidamise kuludeks alates 2026, mil need jäävad meie enda kanda.
Arvamuslugu ilmus ERR-is 16.06.2025: https://www.err.ee/1609723068/lavly-perling-valitsus-loob-ohtusid-arvestamata-superandmebaasi
