Digiriigi võimalused inimkeskse andmemajanduse arendamiseks
-
TalTechi linnaliste andmeökosüsteemide juht
-
Tallinna Tehnikaülikooli Targa linna tippkeskuse asutajadirektor ja nooremprofessor
-
TalTechi õiguse instituudi külalisõppejõud
-
TalTechi tarkvarateaduse instituudi vanemteadur
Eesti digiühiskonna arengukava 20301 rõhutab inimkeskse lähenemise olulisust riigi arengus. See ütleb: „Digiriigis on inimeste põhiõigused kaitstud ning inimesel ja ettevõtjal on kontroll oma andmete üle ja võimalus neid päriselt jagada.“ See lubadus ja eesmärk viitavad paradigma nihkele nii digiteenuste arengus kui ka organisatsioonide andmekorralduses, et inimeste andmeid turvaliselt, läbipaistvalt ning eelkõige inimeste huve arvestades väärindada. Kuidas saavad ettevõtted neid andmeid usaldusväärselt kasutada ning mida peaks Eesti riik, erasektor ja ülikoolid selles suunas tegema?
Digiühiskonna arengukavas seatud lubadusest lähtuvalt võttis TalTech koostöös Justiits- ja Digiministeeriumiga ette uurimisprojekti, et hinnata inimkeskse andmemajanduse edendamise võimalusi Eestis. Uuringu fookuses oli inimkeskse andmemajanduse narratiivis esinev uus kontseptsioon nimega personaalne andmeruum. Eesmärk oli uurida, mida see praktikas tähendab ja kuidas saaksid personaalse andmeruumi lahendused võimaldada inimestel oma andmeid paremini mõista, hallata ja kasutada, ning samal ajal toetada uute andmepõhiste teenuste ja ärimudelite arengut. Viimasest tingituna selgitati välja ettevõtete ärivajadused, et paremini mõista teenusepakkujate sisemisi motiive inimeste andmete laiemaks kasutamiseks ning hinnata nende huvi personaalse andmeruumi lahenduste rakendamise vastu. Uuringu käigus intervjueeriti 17 nii avaliku kui ka erasektori organisatsiooni, mis võimaldas uurida uudset teemat avastuslikult ning koguda valdkondlikelt ekspertidelt spetsiifilisi teadmisi personaalsete andmeruumide rakendatavuse kohta.
Uuring näitab, et tegu ei ole ühe kindla tehnilise lahendusega, vaid paindliku lähenemisega, mis võimaldaks inimesel koondada enda kohta käivaid andmeid – kas valdkondlikult või valdkonnaüleselt – ühte vaatesse ning otsustada nende kasutamise üle erinevates rakendustes.
Uuringu tulemused näitavad, et Eesti andmeökosüsteem on küll tehnoloogiliselt arenenud, kuid inimkeskne lähenemine pole veel suuresti realiseerunud, eriti arvestades inimeste piiratud võimalust oma andmete kasutamist ise hallata ning nende kasutamist soodustada. Avaliku sektori digitaristu (nt X-tee, digiidentiteet jms) loob tugeva aluse andmete turvaliseks vahetamiseks, samuti pakub Andmejälgija2 inimesele võimalust näha, millised organisatsioonid on pärinud ja töödelnud nende avaliku sektori registrites talletatud isikuandmeid. Andmenõusolekuteenus3 täiendab seda võimalusega jagada andmenõusolekuga liidestatud andmekogudest informatsiooni kolmandatele osapooltele. Palju keerulisem on olukord erasektoris, kus organisatsioonide vahel andmete standardiseeritud kujul jagamine eeldab ärilise huvi olemasolu – üksnes inimese huvidest lähtuvaid investeeringuid on raske põhjendada. Veelgi keerulisemaks teeb olukorra see, et paljud andmeid koguvad ja töötlevad ettevõtted on rahvusvahelised suurettevõtted (nt Meta, Google, Bolt, Garmin) ja/või on nende lahendused piiriülesed (nt Rimi, Stockmann, Circle K, McDonalds). Praktikas tähendab see, et inimestel on küll seaduslikud õigused oma andmete üle otsustada, kuid sageli puuduvad lihtsad ja arusaadavad praktilised vahendid, et neid õigusi kasutada. Sealjuures on inimestel keeruline hoomata digisfääri „jäetud“ andmete kasutamise ulatust – teenused on killustunud, andmete töötlemise tingimused on tihti esitatud küll õiguslikult korrektselt, kuid keeruliselt, ning usaldus andmete kasutamise osas varieerub tugevalt4.
Mis on personaalne andmeruum?
Personaalse andmeruumi kontseptsioon pakub sellele probleemile võimaliku lahenduse. Uuring näitab, et tegu ei ole ühe kindla tehnilise lahendusega, vaid paindliku lähenemisega, mis võimaldaks inimesel koondada enda kohta käivaid andmeid – kas valdkondlikult või valdkonnaüleselt – ühte vaatesse ning otsustada nende kasutamise üle erinevates rakendustes.
JOONIS 1. Ülevaade hüpoteetilisest olukorrast, kus inimene saab paralleelselt kasutada ühte või mitut personaalse andmeruumi rakendust, mis võimaldab tal hallata, kontrollida ja jagada oma andmeid, et võimaldada talle huvipakkuvaid kasutuslugusid. Iga personaalne andmeruum kätkeb endas konkreetseid osalejaid ja nendevahelist andmekoostööd.
Allikas: autor
Oluline on rõhutada, et personaalne andmeruum ei tähenda ühe superandme-baasi loomist. Andmed oleks jätkuvalt organisatsioonide vahel hajutatud, kuid standardiseeritud andmevahetuse kaudu ning koostalitlusvõimet rakendades saaks neid üle organisatsioonide inimesele koos kuvada, aidates tal saada olulist infot näiteks oma tervisekäitumise kohta või tuvastada mustreid oma haridus- ja tööelu puudutavates andmetes. Lisaks andmete (ning andmeanalüütika tulemuste) kuvamisele võimaldaks personaalse andmeruumi lahendused anda inimesel selgeid nõusolekuid või tahteavaldusi oma andmete jagamiseks ja töötlemiseks, et soodustada talle uute andmepõhiste toodete ja teenuste pakkumist. Näiteks saaks inimene jagada masinloetavalt oma hariduse ja oskustega seonduvaid andmeid nii õpitulemuste, töökogemuste kui ka erinevate digirakenduste talletatud „teadmist“, et saada seeläbi personaliseeritud värbamisteenust või karjäärinõustamist. Personaalse andmeruumi eesmärk on tagada, et inimene ei oleks pelgalt andmete allikas ja subjekt, vaid aktiivne osaleja nende kasutamise ja väärindamise korraldamisel.
MIS KASU ON PERSONAALSEST ANDMERUUMIST?
Inimese vaatest oleks personaalse andmeruumi lahendusel mitu kasutegurit. See annaks praktilise(d) tööriista(d), et oma andmeid paremini hoomata ja nende kasutust kontrollida. See suurendaks inimese võimet ja vabadust teha oma andmete puhul ise otsuseid, mis tugevdaks usaldust inimese ja teenusepakkujate vahel. Sealjuures on oluline, et inimene tajuks oma andmete kasutamisest tekkivat selget väärtust – olgu selleks isiklike eesmärkide saavutamine andme- ja tõenduspõhise teadmise abil, mugava ja turvalise eluolu korraldamine (näiteks kodumajapidamisega seotud teenuste haldamine või tööle asumiseks vajaliku info jagamine), tema andmetel põhineva personaalse tehisaru kasutamine või ka kaudsemalt ühiskondliku hüve loomine andmete anonüümse jagamise kaudu.
Ettevõtete jaoks suurendavad personaalse andmeruumi raamistikus toimiv laiapõhjaline organisatsioonidevaheline andmealane koostöö ja koostalitlus andmete kättesaadavust, võimaldades läheneda toodete ja teenuste arendusele senisest andmepõhisemalt. Peale selle kujunevad turul uued andmepõhised ärimudelid, mis loovad täiesti uusi tuluallikaid. Personaalse andmeruumi vaatest pakub isikupõhiste andmete kasutamine aga ettevõtetele võimalust innovatsiooniks ning konkurentsieeliseks nii personaliseeritud lahenduste pakkumise kui ka näiteks proaktiivsete ning ennetavate teenuste pakkumise kaudu.
Arenguvajadused ning näited elust enesest
Kirjeldatud tulevikuvisiooni realiseerimiseks on vaja lahendada mitu organisatsioonilist probleemi. Intervjuude põhjal on need peamiselt seotud organisatsioonide motivatsiooni, selgete äriliste stiimulite, ärimudelite kujunemise ning andmealase koostööga osapoolte vahel. Ettevõtetel on küll huvi arendada andmepõhiseid teenuseid, kuid piiratud ligipääs kvaliteetsetele andmetele, nõusolekupõhise andmetöötluse ebakindlus, regulatiivne ja halduslik selgusetus ning kehtivate ärimudelite inertsus vähendavad valmisolekut uutesse lahendustesse investeerida.
Seda näitasid ka uuringu käigus käsitletud kasutuslood nii finants- kui ka haridus- ja töövaldkonnast. Näiteks on ettevõtetel potentsiaal isikustatud andmete laiemaks kasutamiseks elukindlustuses, et muuta riskihindamine täpsemaks ja õiglasemaks ning pakkuda uusi kindlustustooteid. Personaalse andmeruumi raamistikus saaks inimene anda kindlustusseltsile ajutise ligipääsu oma ajakohastele tervise- ja elustiiliandmetele, et saada personaliseeritud pakkumisi, tagada läbipaistvus ning vähendada andmete käsitsi kogumist ja jagamist.
Paraku on nõusolekupõhine andmete kasutamine praegu endiselt ebakindel, kuna osapoolte õigused ja vastutus ei ole piisavalt selgelt määratletud. Terviseandmed kuuluvad kõige tundlikumate isikuandmete hulka ning nende kasutamine on rangelt reguleeritud. Küsimus ei ole ainult inimeselt nõusoleku saamises, vaid ka andmete kasutuse sisulises proportsionaalsuse ja põhjendatuse tagamises. Lisaks eeldab andmete ühtlase kvaliteedi ja usaldusväärse andmealase koostöö tagamine nii tehnilisi kui ka organisatoorseid investeeringuid, mis intervjueeritud seltside hinnangul ei ole praeguse turuloogika juures veel piisavalt põhjendatud. Elukindlustus on Eestis suhteliselt väikese mahuga ja vabatahtlik teenus, mistõttu puudub ettevõtetel selge majanduslik stiimul, et juurutada uusi personaliseeritud lahendusi.
Teine uuritud kasutuslugu – inimese oskuste ja haridusandmete koondamine tööle asumise soodustamiseks – on märksa praktilisem ja küpsem, kuna Kutsekoda juba töötab välja personaalse andmeruumi raamistikku sobivat lahendust. Minu Kompassi nimeline rakendus pakuks inimesele võimalust koondada eri infosüsteemidest kokku oma hariduse, kvalifikatsioonide ja oskuste kohta käiv informatsioon ning seda vajaduse korral kiirelt, mugavalt ja masinloetaval kujul (potentsiaalsete) tööandjatega jagada. See võimaldaks tulevikus täpsemaid värbamisotsuseid, aitaks tuvastada oskuste puudujääke ning toetaks õppimise ja karjäärivalikute planeerimist. Ent ka selles valdkonnas ei ole kõik probleemitu, eriti seoses valdkonnaüleste kokkulepete puudumisega. Kuidas standardiseerida oskuste kirjeldamist, kuidas panna erinevad süsteemid omavahel suhtlema ning kuidas motiveerida erasektorit oma andmeid jagama? Kuna osapooli on palju ja nende huvid erinevad, eeldab selline lahendus tugevat (tõenäoliselt riigi) koordineerimist.
SOOVITUSED INIMKESKSE ANDMEMAJANDUSE ARENDAMISEKS
Mõlemad kirjeldatud kasutuslood näitavad, et personaalse andmeruumi rakendused on põhimõtteliselt teostatavad. Tehnilised lahendused on suuresti olemas, kuid edukas rakendamine eeldab selgeid ärimudeleid ning osapoolte koostööd. Uuringu tulemusel sõnastasid autorid järgmised põhilised soovitused:
- Suurendada Eesti elanike teadlikkust digiriigi ja andmemajanduse toimimisest ning soosida digipädevuste arendamist. Ilma piisava andmekirjaoskuseta ei suuda inimesed oma andmete kasutamist teadlikult juhtida ega hinnata riske ja saadavat kasu. Digipädevuste arendamine ja suurem teadlikkus andmete väärindamise võimalustest on oluline eeldus, et uusi lahendusi hakataks aktiivselt kasutama ning nõudlus usaldusväärsete ja läbipaistvate teenuste järele kasvaks.
- Tagada toimiv ja prognoositav õigus- ja haldusraamistik, mille tulemusel saaks vähendada õiguslikku ning majanduslikku ebakindlust nii teenusepakkujate kui ka kasutajate vaates. Reeglite ühtne tõlgendamine ja selged juhised aitaksid vältida takistusi andmete vahetamisel ning toetaksid nii organisatsioonidevahelist kui ka piiriülest koostalitlust.
- Andmetest väärtuse loomiseks on vaja suurendada andmete kättesaadavust tõhusa andmevahetusega organisatsioonide vahel. See eeldab omakorda tehnilist, semantilist, õiguslikku ja organisatoorset koostalitlust, mistõttu on vaja soodustada usaldusväärse digitaristu ja andmevahendusteenuste arengut. Usalduse hoidmine (sh turvalisus ja järelevalve) on sealjuures kriitilise tähtsusega, et inimesed oleksid valmis oma andmeid jagama.
- Andmepõhine väärtus tekib üha enam andmealase koostöö arendamise, mitte üksikute ettevõtete andmemonopolide kaudu. Selle toetamiseks saab riik pakkuda mitmeid toetusmeetmeid (näiteks nn liivakastide, rahastusmeetmed jms), millega vähendada innovatsiooniriske.
- Inimkeskne lähenemine andmete väärindamisele eeldab organisatsioonilt teadlikku strateegilist otsust, kuna see toob kaasa vajaduse sektoriüleseks koostööks ja uute ärimudelite arendamiseks. Seetõttu on oluline siduda personaalse andmeruumi raamistik ettevõtte äristrateegiaga ning tagada selge ja tugev strateegiline juhtimine.
Kokkuvõttes on uuringu põhjal võimalik järeldada, et personaalse andmeruumi kontseptsiooni saab Eestis rakendada (ning mõnel juhul seda juba ka tehakse, mõeldes Eesti.ee, Terviseportaali, Minu Kompassi lahendustele) ning sellel on potentsiaal toetada nii majanduslikku innovatsiooni kui ka inimeste suuremat autonoomiat digiteenuste korralduses. Küsimus on, kas ettevõtetel on huvi ja võimekus arendada uusi teenuseid olemasolevate komponentide, näiteks andmenõusolekuteenuse peale, arvestades nende majanduslikku positsiooni ning äristrateegiat laiendada teenuseid ka Eestist väljapoole. Selle potentsiaali realiseerimine eeldab koordineeritud tegevust riigi, erasektori ja teiste sidusrühmade vahel, otsides uusi ärimudeleid, mis lähtuvad organisatsioonideülesest andmealasest koostööst.
Personaalse andmeruumi raamistikus toimivaid teenuseid pole võimalik arendada „tavapärase“ IT-teenusena, millega katta vaid konkreetse organisatsiooni või kasutaja vajadusi ja ootusi. See nõuab sektoriülest innovatsiooni, et toetada inimeste andmete taaskasutamist erinevate osapoolte ja teenuste poolt, pakkudes samal ajal inimestele terviklikku ülevaadet ja mugavat haldamist. Selle saavutamiseks on vaja mitmetasandilist poliitikakujundust, toetada andmepõhist ja inimkeskset ettevõtlust ning rakendada koostoimet võimaldavaid andmehalduspraktikaid.
Personaalse andmeruumi teostatavusuuringu projekti on rahastatud Euroopa Liidu NextGenerationEU vahenditest. Projekti korraldas Tallinna Tehnikaülikool ajavahemikus 2025. aasta juunist kuni 2026. aasta märtsini ning see avaldatakse eeldatavasti veebilehel kratid.ee.
1 Majandus- ja Kommunikatsiooniministeerium (2021). Digiühiskonna arengukava 2030. – https://www.mkm.ee/digiriik-ja-uhenduvus/digiuhiskonna-arengukava-2030.
2 Riigi Infosüsteemi Amet (22.01.2026). Andmejälgija. – https://www.ria.ee/riigi-infosusteem/inimkeskne-andmehaldus/andmejalgija.
3 Riigi Infosüsteemi Amet (08.08.2025). Andmenõusolekuteenus. – https://www.ria.ee/riigi-infosusteem/inimkeskne-andmehaldus/andmenousolekuteenus.
4 Justiits- ja Digiministeerium (2025). Eesti elanike suhtumine digiriiki ja tehnoloogilistesse lahendustesse. Andmete teabevärav. – https://andmed.eesti.ee/datasets/eesti-elanike-suhtumine-digiriiki-ja-tehnoloogilistesse-lahendustesse.
5 Kutsekoda (06.04.2026). Minu Kompass. – https://oskused.ee/minu-kompass.