Riigikogu arutas andmekaitsega seotud küsimusi
Arupärimine oli seotud Hiina luure ligipääsuga Eesti elanike andmetele.
Riigikogu liikmete Lauri Laatsi, Vladimir Arhipovi, Vadim Belobrovtsevi ja Aleksei Jevgrafovi esitatud arupärimisele Hiina luure ligipääsu kohta Eesti elanike andmetele rakenduste ja tehnoloogia kaudu (nr 718) vastas justiits- ja digiminister Liisa-Ly Pakosta.
Arupidajad viitasid Riigi Infosüsteemi Ameti (RIA) küberturvalisuse aastaraamatule, et Hiina luure pääseb Hiinas toodetud tehnoloogia ja rakenduste abil hõlpsasti ligi ka Eesti elanike isiklikele andmetele. See tekitab tõsiseid küsimusi Eesti küberturvalisuse ja andmekaitse osas.
Arupärijad soovisid teada, milliseid meetmeid on riigis rakendatud, et vähendada Hiina tehnoloogia ja rakenduste kaudu toimuvat Eesti elanike andmete kogumist.
Pakosta selgitas, et ta ei saaks päris niimoodi väita, et kui meil on Hiina tehnoloogia või rakendus, siis selle kaudu alati toimub Eesti elanike andmete kogumine. „Seda saaks väita ühemõtteliselt siiski pärast vastavat uurimist ja kohtuotsust,“ ütles Pakosta.
Ta märkis, et Eesti on korduvalt pöördunud Euroopa Liidu poole, et ühtlaselt kehtestada vastavad impordi- või müügikeelud, kus need on põhjendatud just selliste seadmete suhtes, mis on toodetud kaudse eesmärgiga omandada, koguda ja analüüsida Eesti kodanike, aga ka teiste Euroopa Liidu kodanike tegevust. Mõnikord on võimalik ka koguda teavet näiteks meelsuse kohta.
„Õiguslik raam Eestis vaatamata sellele on siiski üsna põhjalikult olemas. 2022. aastast on meil elektroonilise side seaduses nõue, et sideteenuse osutaja peab sidevõrkudes kasutatava riist- ja tarkvara jaoks saama nõusoleku Tarbijakaitse ja Tehnilise Järelevalve Ametilt,“ toonitas minister. Ta lisas, et võib-olla kõige olulisem säte on see, et küberturvalisuse seadus § 6 sätestab paljudele avaliku sektori asutustele ja kriitilistes valdkondades tegutsevatele ettevõtjatele tervikliku kaitse põhimõtte järgimise kohustuse. „See tähendab seda, et iga asutus ja iga ettevõte peab ise tegema kindlaks võimalikud ohud oma võrgu- ja infosüsteemile ja rakendama süsteemi kaitseks kohaseid korralduslikke ja tehnilisi abinõusid. Muu hulgas tuleb vältida ebaseaduslikku andmekorjet kasutavaid seadmeid või selle võimaldamist,“ selgitas Pakosta.
Ta viitas küberturvalisuse seadusel, kus on toodud terve rida kohustusi ja nende kohustuste täitmiseks on välja töötatud Eesti infoturbestandard. See infoturbestandard näeb ette samuti asutustele ja ettevõtjatele kohustuse hinnata nii riist- kui tarkvara tarneahela riske. Tarneahel tähendab seda, et tuleb jälgida ka seda, kust mida ostetakse ja kas erinevates etappides, kus see konkreetne seade on toodetud, on need olulised riskid maandatud. „Ja loomulikult need tarneahela riskid võivad olla seotud erinevate Hiina tehnoloogiate, seadmete ja rakenduste kasutamisega,“ nentis minister.
Tema sõnul saab kokkuvõtteks öelda, et meil on avalikus sektoris ja ettevõtjate jaoks olemas andmete kaitse regulatsioon. Aga küsimus pigem on ju selles, kui efektiivselt me suudame neid olemasolevaid nõudeid rakendada. „Hea uudis on see, et kuigi me kõik oleme siin mures, on küberturvalisuse poolest siiski avalik sektor ja erasektor Eestis on üks edukamaid riike maailmas. Nii et meil on palju asju läinud õigesti ja hästi,“ märkis Pakosta.
Ta nentis siiski, et eraisikust tarbija puhul, kes peaks ise hindama riske ja ise ennast kaitsma kahjuliku tegevuse eest, mis võib olla seotud ebasõbralikes riikides toodetud tehnoloogiliste seadmetega, nende ostmisega või nende turvamata jätmisega, see on riigi vaates keerulisem.
Vabas mikrofonis võtsid sõna Rain Epler, Aleksandr Tšaplõgin, Anastassia Kovalenko-Kõlvart ja Mart Helme.
Riigikogu ees andis ametivande asendusliige Peeter Ernits.
Riigikogu istungite videosalvestisi saab vaadata https://www.youtube.com/riigikogu
(NB! Salvestis jõuab veebi viivitusega).
Riigikogu pressiteenistus
Gunnar Paal, 631 6351, 5190 2837
[email protected]
päringud: [email protected]
