Uuest aastast hakkavad lennufirmad politseile ja kapole reisijate broneeringuinfot edastama. Millised andmed edastatakse?
Broneeringuinfo on summeeritud 19 andmegruppi: seal on pagasiinfo, makseinformatsioon, nimeinformatsioon, kaasreisijate informatsioon, erinevad eelistused. "Broneeringuinfo on kõik see, mida lennufirma kogub oma ärilistel eesmärkidel," täpsustas siseministeeriumi infohaldusosakonna lennureisijate broneeringuinfosüsteemi projektijuhi Kristi Laul. Peamise piiranguna on riigil keelatud endale salvestada diskrimineerivaid isikuandmeid: isiku päritolu, rass, usund, tervislik seisund, toidueelistused jms. Lauli sõnul on nii lennuettevõtete kui valitsuse vahel kokkulepe, et ei tõsteta lennuettevõtete halduskoormust ning andmetöötlust on kogustatud tegema riik.
Ranged piirangud andmetöötlusel
"Andmetöötlusel on selged ja ranged piirangud. Seal on süsteemis ette nähtud paljud andmekaitselised aspektid. Kasutusvaldkond on kitsas ja selgelt määratletud ja lähtub Euroopa Liidu direktiivi eelnõust," sõnas Laul.
Estonian Airi juhatuse liige Indrek Randveer ütles, et lennufirma teeb koostööd PPA-ga ning peatselt kavatsetakse lähemate detailide arutamiseks kohtuda. Loomulikult toob regulatsioonide muutumine lennufirmale kaasa lisakohustusi näiteks süsteemide täiendamise teel. "Olukord muutub ja pakub reisijale täiendavaid võimalusi (näiteks elektroonikaseadmete kasutamine salongis) või täienevad turvameetmed või aruandluskohustus," loetles Randveer, ja lisas, et kuna turvalisus ja kõikide reisijate ohutus on prioriteet number üks, siis suhtutakse antud regulatsiooni täiendamisesse mõistvalt.
Uurides, kas taoline andmete edastamine võib kuidagimoodi reisijates pahameelt tekitada, vastas Randveer, et Eesti seadusandluses on väga rangelt reglementeeritud isikuandmete käitlemine ja kaitse, sealhulgas vastavate ametkondade pädevused. "Seetõttu olen veendunud, et reisijad usaldavad andmekäitluse turvalisust. Ühtlasi usun, et reisijad on ka mõistvad selles osas, mis puudutab turvalisusnõuetega seonduvat."
70 ametnikul ligipääs andmetele
Lennufirmad edastavad info andmekogumisse, mis on kättesaadav maksimaalselt 70 ametnikule kolmes ametkonnas kokku. "Tegemist on piiratud ametnike hulgaga," rõhutab Laul, ja möönab, et tegemist selles kontekstis üpris suure arvuga. Broneeringuandmed säilitatakse andmekogus. Säilitamise tähtaeg on 5 aastat ja peale viie aasta möödumist kustutatakse andmed kogumist automaatselt. Peale kahe aasta möödumist peidetakse ära kõik isikuandmed kasutajate eest ehk "maskeeritakse". "Isikustatud andmeid hoitakse kaks aastat ja hiljem on võimalik neid andmeid avada konkreetsel juhtumil ja juba põhjendatud olukorras," selgitas Laul. Lisaks on andmeid võimalik hiljem kasutada ainult statistilistel eesmärkidel: kui palju on olnud tabamusi ja kui palju on olnud riskantseid olukordi.
Vastavalt riigipiiri seadusele on seadusega pandud ülesannete täitmiseks broneeringuinfot lisaks PPA-le õigus töödelda ka maksu- ja tolliametil ja kaitsepolitseiametil.
PPA pressiesindaja Uku Tampere sõnul ei ole küsimus andmekogumi tekitamises, vaid eraettevõtjate käes olemasoleva andmekogumi jagamises avaliku korra kaitse ja julgeoleku eest vastutavate asutustega globaliseerumisest siseturvalisusele tulenevate riskide maandamiseks. "Andmete töötlemisele seatakse igal juhul väga kõrged turvalisuse nõuded. Süsteemi loomisel arvestatakse ühe kriitilise tähtsusega elemendina andmete säilitamise ja töötlemise turvalisust ja sihipärasust. Selle saavutamiseks luuakse ja täiendatakse ka vajalikke järelevalvemehhanisme, et ennetada või varases staadiumis avastada võimalikke andmete väärkasutusele viitavaid juhtumeid," selgitas Tampere.
Kuigi praegu on üksikpäringutega ligipääs samadele andmetele olemas, on küsimus efektiivsuses ja kiiruses, mis aitab Tampere sõnul üha suurenevate reisimahtudega ja ajaga kaasas käia.
Sarnane protsess 14 Euroopa riigis
Suurbritannias toimib süsteem juba varasemalt. Euroopa Liidu toetuse on riikliku PNR-süsteemi ja broneeringuinfoüksuse loomiseks saanud Soome, Rootsi, Läti, Leedu, Ungari, Bulgaaria, Prantsusmaa, Itaalia, Holland, Portugal, Rumeenia, Sloveenia, Hispaania.
Vastavalt tolliseadusele on tolliametnikel ka praegu õigus kasutada reisijate infot oma ülesannete täitmiseks, sh broneeringuinfot. Samuti on politseil võimalik juhtumite uurimisel neid andmeid kasutada. Praegu tuleb aga igal üksikul juhul andmeid lennuettevõtetelt taotleda, mis võtab aega ja on ressursimahukas. Efektiivsem uurimine ja kuritegude ennetus ning tõkestamine on need märksõnad, mida loodav süsteem võimaldab. Siseministeeriumi andmetel vähendab uus süsteem võimalusi, et liigselt kontrollitaks õiguskuulekaid reisijaid.
2013. aasta kevadel esitas Eesti siseministeerium Euroopa Liidu kuritegevuse ennetamise ja tõkestamise programmi ISEC raames rahastamistaotluse PNR infosüsteemi väljaarendamiseks ja riikliku broneeringuinfo üksuse ehk nn PIU loomiseks.
Muudatus võib laieneda rongi- ja veeteede infole
Lennureisijate broneeringuinfosüsteemi PNR arendusteenuse riigihanke võitis Safran gruppi kuuluv Morpho SAS, kellega sõlmitakse raamleping. PNR infosüsteemi arendusteenuse maksumus on 3,84 miljonit eurot, mida rahastatakse 90 protsendi ulatuses Euroopa Liidu kuritegevuse ennetamise ja tõkestamise programmi ISEC vahenditest ning 10 protsendi ulatuses riigieelarvest. "Töö loogika seisneb selles, et infosüsteem töötleb automaatselt infot, mis lennuettevõtetelt tuleb ja kui teatud kriteeriumite järgi tekib kokkulangevus, siis selle järel alustab ametnik andmete vaatamist ja tuvastamist, kas automaatöötlusega saadud tulemus on üldse risk, mida on vaja kontrollida. Alles seejärel võetakse vastu otsused ja edasised sammud," selgitas Laul.
Projektiplaani kohaselt peavad PNR infosüsteemi arendusega seotud tegevused olema läbi viidud 30. märtsiks 2016.
1. jaanuarist 2016 viiakse seadusemuudatus läbi lennureisijate broneeringuinfo edastamise kohta, samuti pole siseministeeriumi esindaja sõnul välistatud, et tulevikus laieneb taoline seadusemuudatus ka rongi- ja veeteedel reisivate inimeste broneeringuinfo edastamisele.