Siseministeeriumi eestvõttel on valminud turismiseaduse muutmise eelnõu, millega tahetakse sisse viia nii sisemaiste kui ka välisturistide ühtne üleriigiline elektrooniline registreerimiskataloog ehk andmebaas, mis asendaks senise praktika, kus hotellide külastajakaarte täidetakse käsitsi ja hotakse seal, kus majutusettevõte seda paremaks peab.

Turismiseaduse muutmise eelnõu seletuskirjast selgub, et praktika, kus külastajakaarte täidetakse paberil ning majutusettevõtted töötlevad külastajakaardile kantud andmeid erinevalt, raskendab Eesti siseturvalisuse tagamist, sh migratsioonijärelevalvet. Samuti ei ole selline korraldus majutusettevõtete ega seal peatuvate külaliste huvides – külastaja registreerimine on majutusettevõttes aeganõudev ning külastajakaartide säilitamine ei vasta tihti andmekaitsenõuetele.

Seletuskirja väitel aitab ühtne riiklik andmekogu majutusteenuse kasutajate üle arvestuse pidamiseks oluliselt parandada õiguskaitseasutuste suutlikkust reageerida õigeaegselt ja sobival viisil Eesti avalikku korda ja julgeolekut ähvardavatele ohtudele. Ühtlasi võimaldavad tänapäevased infotehnoloogilised lahendused lihtsustada ja kiirendada majutusettevõtetes peatuvate nii Eesti kui ka välisriigi kodakondsusega majutusteenuse kasutajate registreerimist.

Eelnõus väidetakse, et registreerimiskohustus tuleneb 19. juuli 1990. aasta Schengeni konventsioonist, mis sätestab, et ühe lepinguosalise territooriumile seaduslikult saabunud välismaalane on kohustatud teatama endast vastavalt iga lepinguosalise kindlaksmääratud nõuetele selle lepinguosalise pädevatele asutustele, kelle territooriumile ta saabub. Selline teavitamine toimub iga lepinguosalise valikul kas saabumisel või siis kolme tööpäeva jooksul alates saabumise kuupäevast lepinguosalise territooriumil. Eelnõus tuuakse ka näiteid, kuidas on turistide registreerimise korraldanud teised riigid. Näiteks Itaalias on sõltumata isiku kodakondsusest majutusettevõtted kohustatud registreerima seal peatuvad külalised. Andmed registreeritakse 24 tunni jooksul riigi politsei hallatavasse andmekogusse ning andmekogu kaudu on kõikidel politseijõududel juurdepääs majutusettevõttes registreerunud isikute andmetele.

Eelnõus väidetakse, et Eestis on praegu olukord selline, et vaatamata turismiseaduses sätestatud majutusteenuse kasutaja registreerimiskohustusele, seda kas täidetakse halvasti või ei täideta üldse. Politsei- ja Piirivalveameti poolt 2011. aastal riskianalüüsi põhjal kontrollitud 283 majutusettevõtetest tuvastati selles osas rikkumisi 124 juhul.Üldjuhul ei olnud registreerimiskaardil märgitud majutusteenuse kasutaja reisidokumendiga seotud andmeid või puudusid tema saabumise või lahkumise andmed. Grupi külastajakaartide puhul piirduti tihti vaid isikute ees- ja perekonnanime ning sünniaja märkimisega. 52 majutusettevõtet ehk 18% kontrollitud asutustest ei olnud külastajakaarte üldse koostanud.

Teine oluline probleem praeguses praktikas on külastajakaartide säilitamise nõude puudulik täitmine. Turismiseaduse kohaselt tuleb külastajakaarte säilitada majutusettevõttes kaks aastat nende täitmise päevast arvates. Külastajakaardi säilitamise kohustuse rikkumise eest võib majutusettevõtet karistada rahatrahviga kuni 200 trahviühikut. Politsei- ja Piirivalveamet tuvastas 2011. a mitmeid juhtumeid, kus külastajakaardid säilitati väljaspool majutusettevõtet (nt kodus). Selline praktika ei võimalda kaitsta isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest, mistõttu pole tagatud isikuandmete töötlemise turvalisuse põhimõtete järgmine, väidetakse eelnõus. Juhul, kui majutusteenuse osutajal puudub internet, lubatakse andmed algul kanda ka paberkaartidele ja seejärel, 30 päeva jooksul, tuleks need sisestada üldisesse andmebaasi.