Väärtus- ja huvikonfliktid andmeõiguses
-
Tartu Ülikooli arvutiteaduse instituudi andmeteaduse õppetooli külalislektor, Aalto Ülikooli arvutiteaduse osakonna külalisteadur
Andmed on tänapäeva ühiskonnas strateegiline ressurss, mis mitte üksnes ei selgita, vaid otseselt kujundab inimeste käitumist, äritegevust ja valitsemissüsteeme. Arvestades, et andmetest on saanud sotsiaal-majanduslik tooraine, aga ka sõjalis-poliitiline sihtmärk, toob digitaalse ja füüsilise maailma- ja elukorralduse piiride hägustumine kaasa väljakutseid nii õigusruumile kui ka ühiskondlikele lepetele laiemalt. Andmete vaba liikumise, eraelu kaitse, andmepõhise innovatsiooni ja majanduse võimaluste ning andmeturbe ja -julgeoleku ootuste tasakaalustamine on aga keerukas ülesanne nii igas ühiskonnas kui ka maailmas tervikuna.
Demokraatlikus ühiskonnas on andmete vaba liikumine ja laialdane kasutus väärtus iseeneses. See toetab avatud ühiskondades võimu teostamise läbipaistvust, avalikkuse kaasamist ja paremini informeeritud otsuste tegemist. Eraelu kaitse tagab läbipaistva ühiskonna iga üksiku isiku informatsioonilise enesemääratlemise toel. Autoritaarsed režiimid seevastu võitlevad järjekindlalt teabe vaba liikumise vastu, olles selle eesmärgi saavutamiseks valmis mobiliseerima nii kodused kui ka rahvusvahelised meetmed. Näiteks on Venemaa juba 1990. aastate lõpust korduvalt püüdnud avada rahvusvahelise õiguse infotehnoloogia kasutuselevõtule „kohandamise“ diskussiooni, et lahendada rahvusvahelisi infojulgeoleku probleeme, rõhutades, et uued reeglid tuleb kehtestada mitte üksnes taristu, vaid ka teabe kaitsmiseks (ÜRO, 1998). Seega on andmed ja nende käive praegu maailmapoliitikas läbiv, ent ka üdini vastuoluline teema.
Jättes hetkeks kõrvale maailmatasandi andmepoliitika ning sellega seotud küber- ja digipoliitika probleemid, tuleb tõdeda, et ka Euroopa Liidu andmeõigus on endiselt kujunemisjärgus. Eesti andmekaitse regulatsioon peegeldab seda raamistikku suurel määral. Ühest küljest on teabe kättesaadavuse ja privaatsuse kaitse küsimusi Brüsselis reguleeritud juba aastakümneid – nii isikuandmete kaitse kui ka avaliku sektori teabe taaskasutamine on Euroopa Liidu õiguses põhjalikult välja kujunenud valdkonnad. Andmete roll ja osakaal ühiskonnas on aga sedavõrd valdav ja keerukas, et näiteks vähem kui kümne aasta tagune isikuandmete kaitse õiguse reform on andmemajanduse arengule ja digipöördele juba jalgu jäämas. See pole niivõrd kriitika isikuandmete kaitse üldmääruse (2016) aadressil, mis on kujundatud andmesubjekti tugevalt kaitsvaks, vaid pigem selle rakendamismehhanismide ning mõnevõrra liialt juurdunud hoiakute suhtes, mis vähimagi riski korral kipuvad piirama nii andmete kättesaadavust kui ka nende kasutamist paremate ühiskondlike, majanduslike ja julgeolekupoliitiliste otsuste tegemisel.
Nagu ka Eestis peetav arutelu andmete ja õiguse üle kinnitab, suunab iga näiliselt väike valik ühiskonnakorraldust kas suurema avatuse või suletuse poole.
Eestis 2026. aasta alguses poleemikat tekitanud ehitisregistri juurdepääsupiirangud, liikluskaamerate salvestiste diskussioon, rahapesu volitused ja skepsis terviseandmete teaduses kasutamise suhtes on kõik näited veel kaalumata, teineteisele vastukäivatest huvidest ja lähenemisviisidest. Nagu kinnitab ka Eestis peetav arutelu andmete ja õiguse üle, suunab iga näiliselt väike ühiskonnakorralduse valik kas suurema avatuse või suletuse poole.
EL andme(kaitse)õigust võib võrrelda lapitekiga, mille aluskangast – isikuandmete kaitse ja avaliku teabe regulatsiooni – on mitu korda parandatud ja sellele hulk uusi kihte peale laotud. 2003. aastal, kui avaliku sektori teabe taaskasutamise direktiiv (2019) esimeses redaktsioonis vastu võeti, oli see võrreldes näiteks Eesti avaliku teabe seadusega võrdlemisi tagasihoidlik ja ettevaatlik, eeskätt julgustades riike avaliku sektori teavet avalikkusega jagama ning vastavaid raamistikke läbipaistvaks tegema. 2013. aastal jõuti teadmispõhise majanduse huvides selgesõnalise kohustuseni teha avaliku sektori mitmekesine ja väärtuslik teabevaramu minimaalsete õiguslike, tehniliste ja rahaliste piirangutega kättesaadavaks nii ärilistel kui ka mitteärilistel eesmärkidel. Seni ulatuslikem avaliku sektori teabe taaskasutuse reform toimus 2019. aastal. Uuendatud regulatsioon eeldab valmisolekut tagada juurdepääs sobivate tehniliste vahendite abil ning pakkuda dünaamilistele andmetele ligipääsu ka reaalajas. Andmemajanduse tingimustes peetakse oluliseks, et avaliku raha eest loodud andmed panustaks ühiskonna arengusse. See laiendab teabe taaskasutamise kohustust muu hulgas ka riigi osalusega äriühingutele, teadusasutustele ning teadust rahastavatele organisatsioonidele. Praeguseks on kujunenud tavapraktika, et avalikud andmed on kättesaadavad üldlevinud vormingutes, hõlpsasti liidestatavad ja ülekantavad, nõuetekohaselt katalogiseeritud ning võimalikult vabade litsentsidega.
Ehkki Euroopa Liidu isikuandmete kaitse regulatsioon on avaliku sektori teabe käibe omast omajagu varasem, võib eraelu kaitset siiski pidada olulisimaks teabele juurdepääsu piiramise aluseks. Isikuandmete kaitse üldmäärusest (GDPR) on Eestis palju kirjutatud. Tähelepanuväärne on seejuures, et mitu tehnoloogiaettevõtet leiab endiselt, et GDPR ei pruugi jääda isikuandmete kaitses lõplikuks lahenduseks. Samal ajal otsib ka Euroopa Liit viise, kuidas üldmääruse rakendamisest kujunenud võimalikke ülekaitselisi suundumusi tasakaalustada.
Tasakaalu otsingutel on Euroopa Liit täiendanud oma andmeõiguse raamistikku mitme uue algatusega, sealhulgas andmehalduse ja andmeruumide regulatsioonidega. Seda täiendavad ka mitu konkreetsemat õigusakti, mis käsitlevad andmete liikumist ja kvaliteeti eri vaatenurkadest, nagu isikustamata andmete vaba liikumise määrus (2018), andmehalduse määrus (2022a), digiteenuste määrus (2022b) ning digitaalsete turgude määrus (2022c).
Nende arengute kaudu on andmeõigusesse lisandunud näiteks isikustamata andmete asukohanõuete piiramine ehk põhimõte, et sellised andmed peavad olema kättesaadavad kõigis EL-i liikmesriikides. Esile on kerkinud ka andmealtruismi kontseptsioon – see tähendab andmesubjektide nõusolekul põhinevat andmete vabatahtlikku jagamist üldhuvi eesmärkidel, näiteks tervishoiu edendamiseks, kliimamuutuste leevendamiseks, liikuvuse parandamiseks, ametliku statistika arendamiseks, avaliku poliitika kujundamiseks või teadusuuringute toetamiseks.
Ka turgude kaitset reguleerivasse õigusesse on lisandunud nõudeid, mis tugevdavad tarbijate ja andmesubjektide teadlikkust ning kaitsevad nende enesemääramisõigust.
Lisaks on tugevnenud püüdlused suurendada kaitset tehnoloogiahiidude läbipaistmatu andmetöötluspraktika ning enesemääramisõigust piiravate tehnoloogiliste lahenduste vastu. Näiteks on tarbijakaitseõigusesse viimastel aastatel lisandunud mitu uut läbipaistvuskohustust, sealhulgas kohustus avaldada teavet algoritmide, digitaalsete teenuste ja toodete omaduste ning kasutajate endi andmete kohta. Sellest tulenevalt on ka turgude kaitset reguleerivasse õigusesse lisandunud nõudeid, mis tugevdavad tarbijate ja andmesubjektide teadlikkust ning kaitsevad nende enesemääramisõigust.
Omaette andmeõiguse valdkonnaks (ehk andmete kaitse üheks kaalutluseks) on küberturvalisus, mille huviorbiidis on andmetaristuga kõrvuti nii andmevood kui ka erinevad andmekategooriad, mis kõik väljendavad tegelikult nüüdseks digitaliseeritud ühiskondlikke väärtusi ja huve. Seega kujundavad miljonid ettevõtted ja asutused igapäevaselt EL-i andmeõigusruumi, otsustades ülikõrge poliitilise küberohu tingimustes, kuidas ja milliseid andmeid kaitsta. Kokkuvõttes tuleb andmeõiguses pidevalt tasakaalustada avaliku teabe, isikuandmete kaitse, innovatsiooni ja julgeoleku vajadusi ja huve.
Andmeõiguse arengu diskussioonides terendavad aga juba uued küsimused: milline mõju võib olla viimase paarikümne aasta andmeleketel näiteks masinõppele ja poliitiliste konkurentide küber- ja infooperatsioonidele; kuidas tagada üha ulatuslikuma teabe kättesaadavuse kõrval ettevõtete ja organisatsioonide äriprotsesside saladus; kas ja kuidas kompenseerida autoritele nende loomingu kasutamist masinõppes või kuidas tagada üliavatud ühiskonna strateegilist autonoomiat. Lisaks on EL-i andmeõigusruum viimase kümnendi jooksul muutunud sedavõrd killustatuks, et tänavu arutatakse digitaalse koondmääruse (Digital Omnibus) eelnõu (2025b). Sellest loodetakse kujundada Euroopa Liidu andmeõiguse uus koondraamistik, kus senised määrused ja direktiivid koonduks ühtseks tervikuks erinevate peatükkidena.
Kui näiteks tehisintellekti määruse jõustumistähtaegade ning digiturgude regulatsiooni alusel pääsuvalitsejatele kehtestatud meetmete osas oodatakse koondmääruselt teatavat leevendust, siis andmete taaskasutuse valdkonnas ei ole praegu märkimisväärseid muudatusi ette näha. Küll aga on muutuste tuules nn väärtuslike andmestike õigusruum ja andmeruumid. Väärtuslike andmetena käsitletakse avaandmete direktiivis selliseid avaandmeid, mille taaskasutamise kaudu tekib paremaid ja uusi ühiskondlikke, keskkondlikke ja majanduslikke hüvesid ja lisaväärtust – töökohti, uusi teenuseid ja tooteid, avalikku teadlikkust. Nende puhul võib eeldada, et riigid näevad andmevoogude ja -käibe parandamise kaudu üha uusi võimalusi ühiskondlike probleemide lahendamiseks. Näiteks on Prantsusmaa esile tõstnud avaliku halduse ja õigusloome, Eesti hariduse, Taani demograafilised andmed ja postisektori, Hispaania ja Poola aga kultuuripärandi kaitse. Andmeruumid on katse tasakaalustada privaatsuse, teaduse, innovatsiooni, turbe ja avaliku teadlikkuse tasakaalu konkreetsetel elualadel, millest esimesena sai õigusesse valatud tervise valdkonna andmeruum. Lähiaastatel peaks seega paranema nii piiriülene tervishoiuteenuste osutamine kui ka võimekus kujundada isikustamata andmete pinnalt paremat tervishoiuteadust ja -poliitikat.
Euroopa Liit pole kaugeltki ainus näide õiguskorrast, kus veel otsitakse n-ö oma andmeõigust. Üks oluline takistus üleilmsete andmevalitsemise reeglite kujundamisel on lisaks kahe põhimõtteliselt erineva poliitilise suundumuse vastasseisule ka see, et riiklikud õigusruumid on oma arengus alles kujunemisjärgus. Hiina andmeõigusruum on viimaste aastate jooksul samuti plahvatuslikult laienenud ning pretsedendiõigusel põhinevas USA õiguskorras on kohtutes lahendust ootamas laias laastus samad teemad ja probleemid, mida EL-i andmeõigus on viimastel aastatel püüdnud korrastada. Näiteks korrigeeris Hiina 2025. aastal oma küberturvalisuse ja andmekaitseõiguse reformiga mitmeid andmete piiriülese edastamise nõudeid, vähendades isikustamata andmete (sh tootmis- ja äriandmed, akadeemilise koostööga seotud andmed) käibe piiranguid. Sama reformiga aga kehtestati kõrged trahvimäärad ja juhatuse vastutusnõuded isikuandmete kaitse nõuete rikkumise eest.
Andmevahendusteenuse eesmärk on meelitada turule vahendajaid ning arendada tehnilisi lahendusi, mis aitaks erinevaid andmetega seotud huve ja võimalusi ette näha ja neid tasakaalustada.
USA-s omakorda ootavad kohtuvaidluste rägastikus lahendust küsimused andmete omanike ja andmebaaside autorite õigustest tehisintellekti arendajate vastu ning andmete erinevates eluvaldkondades kasutamise õiguslikud piirangud. Andmeõigusest leiab ka mitmeid kontseptsioone ja instituute, mille eesmärk on andmeõigussuhteid tulevikus paremini korrastada ja arendada. Üks selline on näiteks andmevahendusteenus, mille eesmärk on meelitada turule vahendajaid ning arendada tehnilisi lahendusi, mis aitaks erinevaid andmetega seotud huve ja võimalusi ette näha ja neid tasakaalustada. Ka andmealtruism võimaldab saada uusi signaale selle kohta, millistes valdkondades soovivad inimesed elu- ja ühiskonnakorraldust andmetöötluse abil paremini toetada ja kujundada.
Kasvuraskusi arvesse võttes pole raske mõista, miks andmed ja nende käive nii rahvusvahelistel läbirääkimistel kui ka siseriiklikes protsessides sageli erimeelsusi tekitavad. Erinevad väärtushinnangud ja erialakultuurid leiavad eri andmeõigus-instrumentidest argumente, mis ühelt poolt õigustavad soovitud praktikaid, kuid teiselt poolt avavad tee uutele ühiskondlikele aruteludele ning põrkuvad teiste huvigruppide tõlgendustega andmeõigusest ja eri õigushüvede tasakaalust. Õigusruum ise on aga endiselt sedavõrd uus, et sidusaid ja terviklikke õiguslikke lahendusi alles kujundatakse. Liiati on andmeõigus eriti Euroopa praktikas suuresti avaliku õiguse valdkonna omadustega, mis tähendab, et arengu kiirus selles valdkonnas lähtub rohkem ametnike ja järelevalveasutuste äranägemisest kui kohtupraktikast ja ühiskondlikest debattidest. Sealt edasi tekib küsimus andmeõiguse lünkadest – kas ja kuivõrd on vastavaid väärtuskonflikte ja tõlgendusvõimalusi juba eos ette nähtud ning neile andmeõigusaktide rägastikus juba vastus olemas – või õiguse rakendamise kvaliteedist. Viimases küsimuses on näiteks tekkinud arutelu avaliku teabe seaduse ümber: 2025. aasta lõpus avaldas Justiits- ja Digiministeerium põhjaliku analüüsi avaliku teabe seadusega seotud probleemidest, järeldades, et paljudes seadusega seotud vaidlustes ei ole küsimus seaduse kvaliteedis, vaid rakendamisel tekkinud harjumustes ja eksimustes (Justiits- ja Digiministeerium, 2025). Samuti on Andmekaitse Inspektsioon pidanud oma aastaraamatus vajalikuks murda isikuandmete kaitse õiguses juurdunud müüte, mille sööbimine avalikku teadvusesse ja asutuste tegevusse pärsib andmete käivet ning seeläbi ka andmete pinnalt paremate otsuste tegemist (AKI, 2025). Mitu riiki on praeguseks läinud järelevalveasutuste ja regulatsioonimehhanismide koondamise teed, et vähendada erinevate ametkondade nägemuste ja praktika lahknemist. Euroopas ei ole see aga niisama lihtne, sest järelevalveasutuste iseseisvus ja sõltumatus on näiteks isikuandmete rakendamise õiguse üks alustala.
Anonüümsuse vähenemine, isikuandmete läbipaistmatu töötlemine, algoritmiline manipuleerimine ja ulatuslikud julgeolekupõhised andmekasutuse volitused soodustavad Freedom House’i hinnangul demokraatia taandumist.
Murda ei tule aga üksnes müüte, vaid ka ühiskonnas juurduvaid tendentse ja arvamusi, sest lõpuks on andmepoliitika lihtsalt üks ühiskondlik lepe. Kõrvuti peamiselt olmeliste andmekasutuse küsimustega (nt ehitisregister) tasub meenutada ka riigiasutuste huvi Pegasuse ning sarnaste nuhkvaralahenduste kasutamise vastu või SIM-kaartide isikustamise katset. Asi pole ühes konkreetses küsimuses, vaid selles, kuidas vastavad otsused tehakse ja kuhu andmetega seotud otsused meid kogumis viivad. Anonüümsuse vähenemine, isikuandmete läbipaistmatu töötlemine, algoritmiline manipuleerimine ja julgeoleku huvides antud laialdased volitused andmete töötlemiseks soodustavad Freedom House’i analüüsi kohaselt demokraatliku ühiskonnakorralduse ja valitsemise taandumist (Freedom House, 2025). Mida enam erinevaid kontrollimeetmeid õiguskorda kodeerida, seda enam hakkab ühiskonda ohustama mitte enam üks konkreetne risk, vaid seesama demokraatia taandumine, mis lõppkokkuvõttes hakkab toetama autoritaarse maailmakorralduse normaliseerimist. Selles kontekstis on kõnekas, et 2005. aastal püüdles demokraatia poole 46% maailma elanikkonnast, 2025. aastal aga vaid 21%. Möödunud aastal suutis vaid 35 riiki oma vabaduste paketti säilitada või kasvatada.
Rahvusvahelise õiguse juurde tagasi tulles on oluline tõdeda, et hoolimata riikide andmekaitsealaste eelistuste diametraalsetest lahknevustest on rahvusvahelisi andmeid puudutavaid kokkuleppeid üsna palju. Peamine probleem nende kaardistamisel on Euroopa Liitugi vaevav defineerimisraskus. Rahvusvahelise andmeõiguse kaardistamisel on abiks andmete erinevad funktsioonid ja kasutusviisid. Näiteks on andmed rahvusvahelise inimõiguste kaitse objekt ulatuses, milles need seonduvad isiku informatsioonilise enesemääramisega (traditsiooniliselt teabevabaduse ja privaatsuse kaudu) ning tänapäeval üha enam ka isiku ja isiksuse digitaliseerimisega, näiteks kohtumenetluse osalise või pagulasena. Samuti on andmeid rahvusvahelises õiguses käsitletud nii virtuaalse territooriumi (nt andmete suveräänsuse ja andmesaatkondade kontekstis) kui ka üha enam strateegilise ressursina. See hõlmab küsimusi andmete jurisdiktsioonist ja paiknemisest, aga ka andmete kasutamisest jõu rakendamise või riikide sise- ja välisasjadesse sekkumise vahendina.
Rahvusvaheline õigus tunneb andmeid kui majanduslikku hüve, mis muudab selle Rahvusvahelise Kaubandus-organisatsiooni lepingute üheks tuumküsimuseks.
Rahvusvaheline õigus tunneb andmeid kui majanduslikku hüve, mis muudab selle Rahvusvahelise Kaubandusorganisatsiooni lepingute üheks tuumküsimuseks. Andmete tõenduslikku väärtust käsitlevad hulgalised rahvusvahelist õiguskaitsekoostööd reguleerivad õigusaktid. Rahvusvahelise telekommunikatsiooniõiguse seisukohast moodustavad andmed raadiospektri, samas kui rahvusvahelises investeeringute õiguses on andmed üks investeeringute liik. Lisaks, riikide vahel kokku lepitud keskkonnanormid käsitlevad andmeid avaliku hüvena, rahvusvaheline sõjaõigus võimaliku tsiviilobjekti ja sõjalise sihtmärgina, kosmoseõigus sensorteabena ning rahvusvaheline mereõigus liikumiseks füüsilist taristut vajava vooluna. Võib väita, et andmete ja õiguse tegelik kokkupuude on suuresti alles kaardistamata, kuid andmeid võib pidada õiguses omaette instituudiks ja kaasaegse andmemajanduse, infoühiskonna, digipöörde ja poliitiliste ambitsioonide kontekstis õigust tervikuna läbivaks teemaks.
Lõppkokkuvõttes on andmete õiguslik maastik sedavõrd lai ja kirju, et tõlgendamis- ja rakendamisraskused on paratamatud. Isegi näiliselt lihtsates olukordades võivad peituda keerukad dilemmad ja kompromissikohad. Näiteks Eestis praegu poleemikat tekitav laste seksuaalse väärkohtlemisega seotud andmete avaldamise teema osutab nii teadlikkusele olemasolevate andmekogude ulatusest kui ka küsimusele, kas inimesel on õigus olla ühiskonna silmis rehabiliteeritud, kui seaduses sätestatud andmete avaldamise või säilitamise tähtaeg möödub. Erainitsiatiiv teabevabaduse tagamisel on laiemalt problemaatiline, sest erinevalt avaliku sektori asutustest ei saa inimestelt veel eeldada võimekust andmete ja andmetöötlusprotsesside põhjalikuks turvamiseks. Teisalt on tugev andmeturve iseenesest potentsiaalne probleem, sest ühiskonna haavatavus ja võrdlemisi madal teadlikkus andmetega seonduvatest riskidest ahvatleb nii riike kui ka ettevõtteid probleeme lahendama rangemate turvameetmetega.
Kriisiaja „uue normaalsuse“ loogika kinnistub ühiskonnas kiiresti. Andmeõiguse kontekstis tähendab see sageli suuremat sekkumisruumi privaatsusesse.
Ülaltoodu valguses võiks Eesti kui andmeriigi ja -ühiskonna kuvandit võtta strateegilise mõttekohana, iseäranis praeguses keerulises maailmapoliitilises olukorras. Nagu endine riigisekretär Taimar Peterkop on hoiatanud, kinnistub kriisiaja „uue normaalsuse“ loogika ühiskonnas kiiresti (Krjukov, 2025). Andmeõiguse kontekstis tähendab see sageli suuremat sekkumisruumi privaatsusesse – näiteks julgeoleku-, korrakaitse- ja järelevalveasutuste laiemat juurdepääsu andmetele – ning ühtlasi teabevabaduse kitsendamist. Tasakaal eraelu kaitse, avaliku teabe, avaliku halduse efektiivsuse, innovatsiooni ja andmemajanduse ning turva- ja julgeolekuvajaduste vahel on sõna otseses mõttes kogu aeg muutuv ning nõuab nii poliitikutelt, ametnikelt kui ka ettevõtetelt ja kodanikelt väga läbimõeldud otsuseid ja valmidust võimalikke vigu korrigeerida. EL-i õigus visandab eduka andmeühiskonna ja -majanduse mudeli siiski vaid üldjoontes ja suuremat suutlikkust selle sisustamisel on vaja nii Euroopa kui ka maailma tasandil.
Andmeõiguse väärtus- ja huvikonfliktide lahendamise suunas aitab liikuda parem teadlikkus ning ulatuslikum ja sidusam andmealane väljaõpe. Tartu Ülikooli arvutiteaduste instituut on püüdnud andmeõigust ja -eetikat tehnoloogia arengu kontekstis lahti mõtestada viimased kuus aastat ning andmeteadlaste õppekavas on andmete õiguslikku käivet tutvustav kohustuslik kursus. Teadlikkus andmete käibest, andmepoliitikast ja -strateegiatest ning teabe liikumise regulatsioonidest on ühtviisi oluline nii juristidele, majandusteadlastele, poliitikakujundajatele kui ka küberturbe ja -julgeoleku ekspertidele. Lõppkokkuvõttes saab ühiskond andmetest suurimat kasu siis, kui suudetakse kujundada ühine arusaam innovatsiooni, privaatsusvajaduse, teabe kättesaadavuse ja turvalisuse tasakaalupunktist ning selle saavutamise tingimustest.
KASUTATUD ALLIKAD
- ANDMEKAITSE INSPEKTSIOON (2025). Andmekaitse Inspektsiooni aastaraamat 2025. – https://aastaraamat.aki.ee/.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2016). Määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (GDPR), Euroopa Liidu Teataja, L 119, 1–88. – https://eur-lex.europa.eu/eli/reg/2016/679.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2018). Määrus (EL) 2018/1807, 14. november 2018, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku, Euroopa Liidu Teataja, L 303, 59–68. – http://data.europa.eu/eli/reg/2018/1807/oj.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2019). Direktiiv (EL) 2019/1024, 20. juuni 2019, avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta, Euroopa Liidu Teataja, L 172, 56–83. – https://eur-lex.europa.eu/eli/dir/2019/1024/.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2022a). Määrus (EL) 2022/868, 30. mai 2022, Euroopa andmehalduse kohta ning millega muudetakse määrust (EL) 2018/1724 (andmehalduse määrus), Euroopa Liidu Teataja, L 152, 1–44. – http://data.europa.eu/eli/reg/2022/868/oj.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2022b). Määrus (EL) 2022/2065, 19. oktoober 2022, mis käsitleb digiteenuste ühtset turgu ja millega muudetakse direktiivi 2000/31/EÜ (digiteenuste määrus), Euroopa Liidu Teataja, L 277, 1–102. – http://data.europa.eu/eli/reg/2022/2065/oj.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2022c). Määrus (EL) 2022/1925, 14. september 2022, mis käsitleb konkurentsile avatud ja õiglaseid turge digisektoris ning millega muudetakse direktiive (EL) 2019/1937 ja (EL) 2020/1828 (digiturgude määrus), Euroopa Liidu Teataja, L 265, 1–66. – http://data.europa.eu/eli/reg/2022/1925/oj.
- EUROOPA PARLAMENDI JA EUROOPA LIIDU NÕUKOGU (2025a). Määrus (EL) 2025/327, 11. veebruar 2025, mis käsitleb Euroopa terviseandmeruumi ning millega muudetakse direktiivi 2011/24/EL ja määrust (EL) 2024/2847, Euroopa Liidu Teataja, L. – https://eur-lex.europa.eu/eli/reg/2025/327/oj.
- EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU (2025b). Määrusettepanek, millega muudetakse määrusi (EL) 2016/679, (EL) 2018/1724, (EL) 2018/1725 ja (EL) 2023/2854 ning direktiive 2002/58/EÜ, (EL) 2022/2555 ja (EL) 2022/2557 seoses digivaldkonna õigusraamistiku lihtsustamisega ning tunnistatakse kehtetuks määrused (EL) 2018/1807, (EL) 2019/1150, (EL) 2022/868 ja direktiiv (EL) 2019/1024 (digivaldkonna koondpakett). – https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:52025PC0837.
- FREEDOM HOUSE (2025). Freedom on the Net 2025. – https://freedomhouse.org/report/freedom-net.
- JUSTIITS- JA DIGIMINISTEERIUM (2025). Avaliku teabe seadus: võimalikud kitsaskohad ja lahendused. Analüüs. – https://www.justdigi.ee/sites/default/files/documents/2025-01/AvTS%20kitsaskohtade%20analuus.pdf.
- KRJUKOV, A. (15.01.2025). Peterkop: peaksime hoiduma juba normiks saanud kriisiaja valitsemismudelist. ERR. – https://www.err.ee/1609575631/peterkop-peaksime-hoiduma-juba-normiks-saanud-kriisiaja-valitsemismudelist.
- ÜRO (23.09.1998). Letter dated 23 September 1998 from the Permanent Representative of the Russian Federation to the United Nations addressed to the Secretary-General (ÜRO document A/C.1/53/3). – https://digitallibrary.un.org/record/261158.
- ÜRO PEAASSAMBLEE (04.01.1999). Arengud informatsiooni- ja kommunikatsioonitehnoloogia valdkonnas rahvusvahelise julgeoleku kontekstis (Resolutsioon 53/70). – https://docs.un.org/en/A/RES/53/70.