Uudised

Euroopa domeeninduse juristid kohtusid juba 70ndat korda

Võiks öelda, et Euroopa õigusloomes on viimastel aastatel aina suuremaks kasvanud trend reguleerida eraldiseisvalt tippdomeeni registreid. Kas selle taga on hea lobitöö huvigruppide esindajate poolt Brüsselis või teadlikkuse kasv Euroopa Liidus? Võib ainult spekuleerida. Igatahes peavad tippdomeenide registrid olema valvsad, et liikmesriigid ei kalduks enda tegevuses valdkonna praktikatest kõrvale. Sel põhjusel kujundame enda seisukohti ka CENTRi kohtumistel.

Seekord alustas CENTRi töögrupi kohtumist oma tervitussõnadega Euroopa Komisjoni õigusosakonna üksuse juht Cathrin Baurer-Bulst, kes tegi ettekande ka Euroopa praegustest tegevustest kuritegevusega võitlemises. Selle nimel töötatakse välja norme, mille kaudu kiirendatakse ligipääsu digitaalsetele andmetele ja tõhustatakse tegevusi interneti kuritegevuse piiramiseks. Euroopa Komisjon pani südamele lastevastaste kuritegevuse tõsiduse, sh laste ärakasutamise ka internetis - seetõttu on saanud äärmiselt tähtsaks riikide omavaheline koostöö. Arutlesime .ee registrina teemas kaasa tehes ettekande elektroonilise tõendi ekspertgrupi tööst, mis puudutab iga liikmesriigi registreid ja registripidajaid.

Nimelt töötab Euroopa Komisjon hetkel selle kallal, et ühendada iga liikmesriigi süsteemid Euroopa Komisjoni loodava detsentraliseeritud IT süsteemiga selliselt, et kõikidel osapooltel oleks omavahel võimalik vahetada erinevaid andmeid, mida vajavad õiguskaitseorganid kuriteo vastases võitluses. Registritele ja registripidajatele on süsteemiga liitumine kohustuslik, küll aga läbi enda riigi poolt loodava süsteemi, mis omakorda ühenduvad Euroopa Komisjoni IT süsteemiga. See tähendab, et kui asutuseni peaks tulema näiteks Itaalia prokurörilt päring .ee domeeni registreerija andmete koha, ei pea register ega registripidaja enam veenduma, kas esitatud päring tuleb õigustatud isikult. See töö saab olema  tehtud ja kontrollitud loodava süsteemiga liitumisel ning päringule tuleb vastata süsteemi vahendusel 10 päeva jooksul. Kohustuslikuks saab see plaanide kohaselt alates 2025. aasta sügisest. Täna ei ole veel teada, kuidas Eesti riik seda ülesannet lahendab ning millise süsteemiga peab EIS ja registripidajad end liidestama ja enda esindajad suhtlemiseks määrama. Olles ise Euroopa Komisjoni töögrupi liige, hoiame silma peal teemaga seotud arengutel ning hoiame kõiki osapooli vajalikus infoväljas. 

Teine väga oluline paneeldiskussioon ja töögrupi kohtumise läbiv teema oli DSA määrus. Sellest toimus eraldi paneeldiskussioon, kus osalesid .se, .si, .lu registrite esindajad. Antud määrus on tähelepanu all, kuna see reguleerib veebipõhiste vahendusteenuste osutajate tegevust. P. 28 alusel loetakse sinna alla nii tippdomeenide registrid kui ka DNS teenuse osutajad, kes peavad kaasa aitama ebaseadusliku veebisisu leviku tõkestamisele. Seega näiteks ebaseadusliku veebilehe puhul peab veebipõhise vahendusteenuse osutaja vastava ametiasutuse taotluse alusel kõnealuse veebilehe eemaldama. 

Vaidlust tekitas paneelis asjaolu, et .se ja .no registrite hinnangul ei kuulu domeeninime teenus DSA määruse kohaldamisalasse, sest tehnilises mõttes ei toimu “pelka edastust”, “vahemällu salvestamist” või “teabe talletamist” (art 4, 5 ja 6). Siin ütlesid aga mitmed paneeldiskussioonis osalejad, et mis vahet sel on – DSA määrus vabastab vastutusest, tuleb lihtsalt teha pädevate asutustega koostööd (nt Eestis TTJA). Siin argumenteerisid osapooled, et tippdomeeni registrit ei saa ju DSA määruse tõlgenduste alusel võtta kui vahendajat, sest ei DNS-teenus ega tippdomeeni registriteenus ei vahenda tehnilises mõttes veebisisu. 

Muidugi möönis .se jurist, et internetikuritegevuse ja ebaseadusliku sisu vastu võitlemine on oluline, kuid domeeni peatamine ei taga, et ebaseaduslik sisu muutub kättesaamatuks. Seetõttu on see nende sõnul ebaproportsionaalne meede. Siin ongi vaidluskoht - kas DSA määrus avab uksed tulevastele õigusaktidele, mis hõlmavad vahendusteenuse osutajaid ja mis enam ei pruugi sisaldada vastutusest vabastamise sätet. Valdav osa töökohtumisel osalejatest ei olnud siiski .se ja .no argumentidega lõpuni nõus leides, et tehes ametiasutustega tugevat koostööd, saame tagada proportsionaalsuse põhimõtte selliselt, et jääks kehtima ka valdkonna praktika “measure of last resort” ehk registrit puudutatakse ahelas kõige viimase sammuna. 

DSA määrus puudutab esmalt siiski internetiühenduse - ja veebilehtede majutusteenuse pakkujaid. Eks jälgime, kas .se register jõuab selle argumentatsiooniga riiklikul tasandil kaugemale, kuid CENTRi töögrupi üldise põhimõtte järgi peavad tippdomeeni registrid edaspidi olema tähelepanelikud just sellest vaatest, et vastutuse vabastamise põhimõte jääks sarnastel juhtudel pidama.

Lisaks toimus kohtumisel tavapärane CENTRi ülevaade erinevatest õigusaktidest, kus planeeritakse reguleerida ka tippdomeenide registreid. Nende alla kuulub nt tulevane GI määrus (inglise k Geographical Indications Regulation). Geograafilise tähise mõiste näitab, et konkreetne kaup või teenus on pärit teatud geograafiliselt alalt ja selle kauba või teenuse vahel on oluline omanduslik seos. Nii eemaldatakse internetist domeenid, mille nimi rikub mõne geograafilise tähise nime. Õiguskaitse läheb siin kaugemale ehk justkui teise liikmesriigi asutus võib nõuda näiteks Eestis sellise domeeninime peatamist. Kuidas see praktikas kujuneb, on alles selginemisel. 

Oleme sel teemal suhelnud Põllumajandusministeeriumiga, et taoline õiguskaitse peaks olema võrdväärne kaubamärgi jms intellektuaalse omandi valdkonnaga ning kuhu riik ei peaks ülemäära eraldi sekkuma. Lisaks GI määrusele soovitakse domeenindust sisse tuua ka finantssektori poolt läbi uue Financial Data Access regulatsiooni. Selles saaks pädev finantssektori asutus taotleda domeeni peatamist juhul, kui selle taga toimub kahtlane tegevus. Hetkel on arutelud alles algusjärgus ja CENTR kujundab enda liikmetega arvamust, et esindada tippdomeenide registrite seisukohti.

Lisaks tehti .ie registri poolt huvitav ettekanne andmekaitse määruse (GDPR) artikkel 40 kohta, mille alusel on soovitus rakendada oma valdkonnas ühtset käitumiskoodi. Nii arvas .ie register, et Euroopa registrid võiksid võtta vastu GDPRi nõuete täitmisel CENTRi töögrupi poolt kinnitatud üle-Euroopalise “code of conduct”-i. See võiks olla küll vabatahtlik, kuid arvestab domeenivaldkonna tava ja põhimõtteid, mida enamik tippdomeenide registreid isikuandmete töötlemisel juba järgivad. Ettepanek tekitas arutelu, sest kõik registrid ei näe ennast ühtemoodi isikuandmete vastutava töötlejana. Nii jõuti järeldusele, et ühtne käitumiskoodeks oleks vabatahtlikkusel põhinev ja juhul, kui see on vastuolus registri vaatega, ei pea selles osalema.

Teine töögrupi kohtumise päev oli pühendatud suuremal määral registripidajate vastavushindamise teemadele – teemast tegi .eu register ettekande ning sellele järgnes väiksemates gruppides arutelu. Arutleti, kuidas registrisse jõudvad andmed peavad olema õiged ja kuidas osapooled selle tegevuse eest vastutavad ning milliseid sanktsioone rakendavad. .eu leidis, et soovitakse küll paremat internetti, aga nende registri murekoht on, et ca 700 registripidaja tõttu on vaja varasemalt suuremal määral hakata tegelema ka kontrollimisega, millele nad varem pole nii suurel määral keskendunud. Sellepeale ütles .ca register, et nemad on minimaliseerinud registripidajaid läbi iga-aastase aastamaksu. .eu register arutles, et nende intsidendiraporti toimingud on nüüd kolinud õigusosakonna alla ja uue ülesandena hakkavad juristid tegelema ka “salajase ostlemisega” oma registripidajate juures, et kontrollida lepingute õiguspärast täitmist. Toodi välja ka murekoht reseller of resellers osas - ehk domeeninime edasimüüjad, kes pole registri all registripidajad ega registriga lepingulises suhtes. Nii jagasid registrid omavahel kogemuslugusid ja enamik leidsid, et tegutsetakse registripidajatega sama eesmärgi nimel ja kõige aluseks on hea koostöö ning kõrgendatud tähelepanu pole alati vajalik.

Seekordne töökohtumine lõppes taaskord põnevate aruteludega. Alati on tore kohtuda teiste riikide juristidega - kohtumiste järgselt saab tõdeda, kuidas kõik registrid on osa tervikust, tegeledes sarnaste õigusküsimuste ja muredega. Järgmine töökohtume toimub mai lõpus juba CENTRi Jamboreel, mis toob kokku kõik CENTRi töörühmad, et arutada päevakajalisi küsimusi erinevatest vaatenurkadest.