Riigikohus selgitas IP-aadressi päringute tegemist kuritegude uurimisel

Arutusel olnud kohtuasjas süüdistatakse üht meest eraviisilises jälitamises. Muu hulgas kasutas ta süüdistuse järgi kannatanu tahvelarvutit selleks, et pääseda ligi tema Google’i kontole ning jälgida tema tegevust Google’i kaardi- ja fotorakenduste kaudu.
 

Maakohus tunnistas mehe kuriteos süüdi, kuid ringkonnakohus mõistis ta Google’i kontoga seotud juhtumis õigeks. Nimelt leidis teine kohtuaste, et politseil polnud õigust küsida sideettevõtjatelt andmeid, mille abil tehti kindlaks, et kannatanu kontole sisenemiseks kasutatud IP-aadresside taga oli just süüdistatav.
 

Riigikohtu kriminaalkolleegium tühistas täna ringkonnakohtu otsuse, sest seal oli valesti tõlgendatud sideandmete kogumist ja kasutamist puudutavat kohtupraktikat.
 

Riigikohus otsustas 2021. aastal, et sideettevõtjatelt ei tohi kuritegude uurimiseks nõuda telefoniside liiklus- ja asukohaandmeid, mida nad peavad elektroonilise side seaduse järgi aasta jooksul säilitama, sest Eestis kehtiv sideandmete laussäilitamise ja kasutamise kord on vastuolus Euroopa Liidu õigusega. Samas ei hõlma see piirang andmeid, mis on vajalikud ainult telefoninumbri või IP-aadressi kasutaja tuvastamiseks, nagu kliendi nimi ja aadress. Ka Euroopa Kohus on leidnud, et sellise teabe säilitamine ja väljanõudmine kuritegude uurimiseks on põhimõtteliselt lubatav, sõltumata nende tegude raskusest.
 

Tingimuseks on siiski see, et kasutaja tuvastamiseks vajalik teave peab olema muudest sideandmetest selgelt eraldatud. Inimese eraelu raske riive võib tekkida juhul, kui IP-aadress seostatakse muude sideettevõtja poolt säilitatud liiklus- ja asukohaandmetega, mis võimaldab teha inimese eraelu kohta täpseid järeldusi.
 

Praegusel juhul soovis politsei tuvastada IP-aadresside kasutajat, kes sisenes kannatanu loata tema Google’i kontole. Selleks küsiti kõigepealt välisriigist Google Ireland Ltd. käest konto kasutamisega seotud logiandmeid ja IP-aadresse. Seejärel esitati Eesti sideettevõtjatele päringud nende IP-aadresside kohta, mille kaudu siseneti konkreetsetel kuupäevadel ja kellaaegadel kannatanu Google’i kontole.
 

Otsuse tegemise ajaks kogutud tõendite põhjal leidis Riigikohus, et sideettevõtjatelt saadud andmed piirdusid üksnes IP-aadressi kasutaja tuvastamiseks vajalikuga. See teave ei võimaldanud saada ülevaadet võrguaadressi kasutaja muust tegevusest – näiteks millal ja missuguseid veebilehekülgi ta külastas, kellega ta suhtles, missuguseid rakendusi ta kasutas jne. Lisaks ei saa välistada, et sideettevõtjad säilitasid osa neist andmetest mitte riigi sunnil, vaid ärilisel eesmärgil.
 

Kuna ringkonnakohus ei selgitanud välja kõiki sideandmete säilitamise ja sideettevõtjatelt väljaküsimise üksikasju, saadeti kohtuasi tagasi uueks arutamiseks.