Riik tahab kõik hotellikülastajad otse politseisse anda

“Ebaproportsionaalne”, “lausjälitus” ja “kallis lõbu raskel ajal" on vaid mõned kommentaarid, mis tulevad Taavi Aasa juhitavas ministeeriumis valminud eelnõule, millega kõigi hotellikülastajate andmed reaalajas politsei andmebaasi kanda soovitakse.

Peagi võivad hotellikülastajate andmed minna otse politsei kätte.  Foto: Andras Kralla

Nordic Hotelsi tegevdirektor Feliks Mägus tõdes, et alati, kui mõni valitsus on sel teemal majutusasutustega arutama tulnud, on nad rääkinud, et külastajate andmete edasiandmine piirab nende klientide privaatsust. Mäguse sõnul on valitsus alati väitnud, et klientide eraelulised andmed on kaitstud ja kui keegi ametnikest neid vaatama peaks, saab ta karistada. "Muidugi oleme me sellepärast mures. Hotellid on alati olnud diskreetsed asutused, kust info välja ei ole läinud, ja me ei tahaks, et see nüüd muutuks."

Mäguse hinnangul loovad hotellid-motellid-hostelid seaduskuulekate ettevõtetena need võimalused, kuidas riik neilt online'is info kätte saaks. Teine küsimus on aga nendes, kes pakuvad majutust Airbnb kaudu.

"Kogu jagamismajandus, mis tegutseb tegelikult kontrollimatult, jääb suure tõenäosusega sellest seadusega pandud kohustusest kõrvale. Ehk siis see riigi oodatav tulemus, et saadakse kõikide pahalaste liikumised kohe reaalajas teada, on küll väga väikese tõenäosusega," hindas Mägus. "Pahalane vaevalt registreerib end hotelli sisse, kui teab, et ta on pahalane või tagaotsitav – ja on jälle selline ebavõrdne kohtlemine."

Eelnõu rakendatakse valitsuse võõrtööjõu kontrolli vankri ette

Tänavu üheksa kuuga ööbis Eesti majutusettevõtetes pea 3 miljonit külastajat, nende passiandmed kirjutati üles ja tõsteti hotellis kuhugi seifi. Kehtinuks uue seaduseelnõuga plaanitavad muudatused, oleks politsei- ja piirivalveametil juba 3 miljonit sissekannet andmebaasis, mida saaks automaatselt võrrelda 12 andmekogu sisuga, alates töölubade ja Interpoli registrist ja lõpetades kehtivate isikutunnistuste omaga.

"Eelnõu seondub ka valitsuse tegevusprogrammiga, mille kohaselt tuleb suurendada rändekontrolli võimekust ja seista ebaseadusliku sisserände ja viisade ning elamislubade väärkasutuste vastu, et tagada avalik kord, ohjeldada kuritegevust ning hoida riigi julgeolekut."

-- eelnõu seletuskiri

Eesmärgiks nagu ikka “parendada õiguskaitseasutuste suutlikkust kaitsta avalikku korda ja riigi julgeolekut”.

"Majutusteenuse kasutajate registreerimine muutub e-lahenduste abil kiiremaks ja mugavamaks ja tõuseb ka õiguskaitseasutuste suutlikkus kaitsta riigi sisejulgeolekut," ütles ministeeriumi siseturu asekantsler Kristi Talving teate vahendusel. Pealegi läheb see kokku valitsuse tegevusprogrammiga: aitab võidelda illegaalse rände vastu ja töölubade süsteemi kuritarvituste vastu.

"Ebaproportsionaalne, minu meelest põhimõtteliselt lausjälitus," ütles Inimõiguste Keskuse juht ja jurist Kari Käsper. Kui koguda andmeid kuritegude ennetamiseks, siis tuleks seda teha mingi kahtluse põhjal. Aga kui need lähevad automaatselt politseile, ilma kahtluseta või muu aluseta, siis see on Käsperi sõnul ebavajalik ja ebaproportsionaalne.

Pääsevad paberite hoiustamisest

Eelnõu koostajad kurdavad veel, et külastajakaardid on tihti täidetud puudulikult või loetamatu käekirjaga. Lisaks ei olevat külastajakaardil olevad andmed alati usaldusväärsed.

Mägus näeb võimalike muudatuste juures kõige positiivsemana just seda, et enam ei pea nad külastajakaarte säilitama paberil, vaid seda saab teha elektrooniliselt. Seni on nad pidanud kaarte säilitama kaks aastat paberil. Andmebaasi kantakse need viieks aastaks.

Majutusteenuse kasutajate andmekogu eesmärk on majutusteenuse kasutaja andmete töötlemise kaudu:

1) ennetada, tõkestada, avastada ja menetleda kuritegusid, välja selgitada ja tõrjuda sellise kuriteoga seotud kõrgendatud ohtu ning kõrvaldada sellise kuriteoga seotud korrarikkumisi;

2) avastada tagaotsitavaid või kadunud isikuid ja viia nende suhtes läbi menetlusi;

3) avastada ja menetleda välismaalase viibimist Eestis seadusliku aluseta;

4) tõkestada kuritegusid julgeolekuasutuste seaduse tähenduses;

5) koguda turismistatistikat turismiarenduse ja turundustegevuste analüüsimiseks ja planeerimiseks.

Allikas seaduseelnõu seletuskiri

Tallink Hotels juhi Peter Roose jaoks on õhus küsimus, kuidas hakkavad Airbnb kaudu majutajad nendega võrdselt politseile infot edastama.   Foto: Andras Kralla/Äripäev

Tallinki hotellide juhatuse liige Peter Roose ütles, et elektrooniline registreerimine turvalisuse huvides on pikalt ringluses olnud teema ja sektor on selle vajalikkuse suhtes mõistev, aga küsimus on ikkagi lisakuludes ettevõtjatele.

Ka Feliks Mäguse sõnul on majutusettevõtted muudatuste suhtes kõhkleval seisukohal eeskätt seetõttu, et see tuleb kõik neil endil kinni maksta: hotellide andmebaaside ja riigi andmebaaside vahele liideste loomisega kaasneb nende jaoks täiendav halduskoormus ja rahaline kohustus.

"Oleme ka teinud riigile ettepaneku, et riik võiks need kulud katta, kui riigil on vaja saada reaalajas infot selle kohta, kes ennast kuhugi sisse kirjutab, aga riik on öelnud, et riigil raha ei ole ja see on ettevõtjate kohustus. See meile hästi ei sobi, et meile kehtestatakse seadusega täiendavad kulud," rääkis Mägus.

Nordic Hotelsi tegevdirektor Feliks Mägus on seisukohal, et hotell on diskreetne asutus, kust ei peaks info välja minema. Nüüd saaks kogu info politsei kätte andmine kohutuseks, mis tuleb neil endal ka kinni maksta.  Foto: Liis Treimann
Loe lisaks

Teiseks toob Roose välja ikkagi võrdse kohtlemise küsimuse. “Kuidas registreeritakse Airbnb külaliskorterites peatuvad turistid elektrooniliselt ja saadetakse info PPAsse? See on kasvav trend ja aina suurem hulk turiste kasutab ka külaliskortereid regulaarselt,” hoiatas Roose.

Käsperi sõnul tekitab just see eelnõu kohale ka eesmärgipärasuse kahtluse: tõenäolisemalt lähevad ööbijate andmed andmebaasi hotellist kui külaliskorterist. Kui ei ole tagatud võrdne kohtlemine, siis ei tohiks ka hotellidest neid andmeid massiliselt koguda.

Mis andmebaasidega külastajate andmeid võrdlema hakatakse?

1) Eesti kodakondsuse saanud, taastanud või kaotanud isikute andmekogu; 2) Eestis seadusliku aluseta viibivate ja viibinud välismaalaste andmekogu; 3) elamislubade ja töölubade register; 4) Interpoli andmebaasid; 5) isikut tõendavate dokumentide andmekogu; 6) piirikontrolli andmekogu; 7) politsei andmekogu; 8) Schengeni infosüsteemi riiklik register; 9) sissesõidukeeldude riiklik register; 10) viisainfosüsteem; 11) viisaregister; 12) välismaalase lühiajalise Eestis töötamise registreerimise andmekogu.

Allikas: eelnõu seletuskiri

Ebavõrdne võrdsus

Ministeeriumist kinnitatakse, et seadus kehtib kõigile majutusettevõtjatele, sõltumata, mis platvormil majutusteenuseid müüakse. Samas märkis Mägus, et tema mäletamist mööda on seaduseelnõusse konkreetselt kirjutatud, et see muudatus ei reguleeri kuidagimoodi jagamismajandust ning samas on selle eesmärk luua kõikidele võrdsed võimalused. Mäguse sõnul käivad hotellides kontrollimas nii keeleinspektsioon kui tervisekaitsjad ja päästeamet. Airbnb kontrollimiseks aga võimekust ei jagu.

Seadusemuudatus muudab traditsioonilistele majutusasutustele küll tingimusi leebemaks, kuid Airbnb ja muude vahendajate kaudu öömaja pakkumist ei piira. "Ikkagi jääks küsimus, kas portaalide kaudu pakutava majutussektori osa teenuste kvaliteet vastab lubatule, kas seal on täidetud turvalisuse, hügieeni, tulekaitse nõuded. Kas makstakse makse? Need asjad on jätkuvalt ebaselged ja selle seadusega ka seda kuidagimoodi ei reguleerita," ütles Mägus.

Traditsiooniliste majutusasutuste kontrollimiseks ja karistamiseks antakse Mäguse sõnul ametnikele veelgi suurem voli, ehkki see on juba niigi süvenenud. "Väikeste Airbnb ettevõtete kontrollimiseks lihtsalt ametnikel ressurssi ei ole. Selge see, et nad käivad mööda hotelle, kus on 50 või rohkem tuba: need ettevõtted on nähtavad, neil on tõenäoliselt rohkem võimekust maksta rikkumiste puhul trahvi ja loomulikult käiakse ja kontrollitakse neid."

Andmetel kaob viimane kaitse

Toila Spa Hotelli Vene sihtturu müügijuht Reelika Oskar ütles, et nemad ei näe probleemi kohustuses majutusteenuse kasutajaid digitaalselt registreerida.

"Külaliste digitaalne registreerimine võiks teha elu isegi lihtsamaks ja asjaajamise mugavamaks. Niikuinii kogub hotell informatsiooni ja planeeritav uuendus ei ole hotelli jaoks suur muudatus," ütles ta. "Pealegi peame juba praegu politsei pöördumisel neile andmeid edastama," lisas ta.

Käsperi sõnul aga praegu kohustust tingimata andmeid edastada ei ole: politsei saab andmeid küsida, aga majutusasutus saab kontrollida, kas päring on õiguslikult pädev.

Loe lisaks

Käsper ütles, et praegu peavad hotellid lihtsalt andmeid säilitama. Kõik hotellid peavad teadma, kes seal ööbisid, ning nendele andmetele saab vajadusel ligi pääseda. "See süsteem on ka problemaatiline, aga seal on kaitsemehhanism vahel, et politsei ei saa vabalt juurde. Ainult konkreetse kahtluse korral."

Konkreetse kahtluse vajadusest tahetaksegi eelnõuga mööda hiilida. Näiteks öeldakse eelnõu seletuskirjas, et kadunud inimesi on raske otsida, sest praegu peab külastajakaardi väljanõudmiseks olema esmalt käes teave, et huvialune isik ööbib või ööbis just konkreetses majutusasutuses.

Loe lisaks

Lõpuks on vähemalt Käsperi hinnangul tegemist pikaajalisema trendiga püüda teha seadusi andmekaitse seisukohast rangemaks, kui ilmtingimata nõutud. Ka eurodirektiiviga nõutud lennureisijate broneeringuinfo andmekogu puhul oli Euroopas jäetud vabad käed kanda sinna ainult kolmandatest riikidest isikute andmed, aga Eesti läks rangemat teed ja lasi kõik liikmesriigid sinna juurde panna.

Kolm küsimust: kas see pole lausjälitamine, mis saab Airbnb-st, kas analüüs on tehtud?

Vastab majandus- ja kommunikatsiooniministeeriumi kaubanduse ja teenuste talituse nõunik Kati Kikas:

Kas kõigi külastajate andmete salvestamine automaatselt politsei andmebaasi pole mitte ebaproportsionaalne, eesmärgipäratu ning lausjälitamise tunnusmärkidega?

Eelnõuga ei looda majutusettevõtjatele uut kohustust, vaid viiakse praegune paberil põhinev majutusasutuste külastajate registreerimisprotsess elektroonseks ehk edaspidi võetakse külastaja andmed tema esitatavalt isikut tõendavalt dokumendilt. Uusi andmeid võrreldes praegu paberil küsitavaga ei küsita, andmete maht isegi väheneb.

Õiguskaitseasutustel on ka praegu juurdepääs külastajakaardi andmetele ohu ärahoidmiseks, kriminaalmenetluse otstarbel või kadunuks jäänud või õnnetuse ohvriks langenud isiku staatuse kindlakstegemiseks.

Eelnõuga nähakse ette automatiseeritud andmete kontroll väga kitsalt määratletud eesmärkidel. See tähendab, et käsitsi tutvuvad selleks õigust omavad ametnikud ainult nende inimeste isikuandmetega, kelle süsteem on välja sõelunud kui potentsiaalse riski.

Samuti on võimalik külastajate andmete säilitamisega riiklikus andmekogus seadusega ette näha piisavad ja proportsionaalsed andmete töötlemise turvameetmed. Nii tagatakse, et isiku põhiõigused ja –vabadused tema andmete töötlemisel on senisest paremini kaitstud. Põhjendamata andmetes otsingute tegemine ei ole lubatud ning on karistatav.

Majutusettevõtetes külastajate registreerimise kohustus tuleneb Schengeni konventsioonist 1980. aastatest ja see on eelduseks isikute vabale liikumisele Schengeni alas. Eesti on selle konventsiooni nõudeid rakendanud aastast 2007. Praeguse eelnõu eesmärk on nõude täitmine viia paberkandjalt digitaalseks. Digitaliseerimise suunas liiguvad ka teised riigid.

Kas samasugused nõuded hakkavad kehtima ka Airbnb kaudu korterite üürijatele ja kuidas nende puhul kavatsetakse seadusest kinnipidamist kontrollima hakata?

Külastajate registreerimise kohustus kehtib kõigile majutusettevõtjatele, sõltumata, mis platvormil majutusteenuseid müüakse. Eestis on ka juba majutusasutused, kus ööbimiseks sisse registreerimine on automaatne ilma majutusasutuse töötaja sekkumise ja kohalolekuta. Plaanis on välja töötada lahendus ka sellisteks puhkudeks.

Kas eelnõule on tehtud andmekaitse analüüs?

Kui andmekaitse mõjuanalüüsiks on vajadus, tehakse see infosüsteemide arenduste tehniliste lahenduste täpsemal selgumisel.

Hetkel kuum