Andmete ajastu valikud: vabadus või kontroll?
-
RiTo peatoimetaja
Digiriik on olnud Eesti edulugu, kuid selle varjus on kasvanud ebamugav küsimus: kes kontrollib andmeid, mille najal riik ja teenused toimivad? 18. märtsil toimunud Riigikogu Toimetiste vestlusringis ilmnes kaks vastandlikku ootust: soov kasutada andmeid targemalt, et pakkuda inimestele paremaid teenuseid ja suuremat turvalisust, ning hirm, et mugavuse hinnaks saab samm-sammult kahanev privaatsus, ähmastuv vastutus ja ühiskond, kus kodanikust saab üha enam jälgitav andmejälg.
Neil teemadel arutlesid Lea Danilson-Järg (Isamaa), Andrei Korobeinik (Keskerakond), Helmen Kütt (SDE), Stig Rästa (Eesti 200), Madis Timpson (Reformierakond) ja Varro Vooglaid (EKRE).
Marju Himma: Digiriigina kogume palju andmeid ning kodanikena hindame, et paljud teenused on tänu heale andmeliikumisele kättesaadavad. Kuid milliseid peamisi probleeme näete nii andmete kogumisel kui ka kasutamisel ning kuidas võiks sellest lähtuvalt midagi teha teisiti?
Foto: Erik Peinar
Madis Timpson: Minu jaoks on andmete teema väga lai. Kõigepealt laiem küsimus: kellele need andmed kuuluvad ja kelle huve nende kogumine tegelikult teenib? Andmete kogumise probleem ei ole tehniline, vaid poliitiline küsimus. Ja siis: kas need andmed on isiku omad või midagi universaalset, mida riik võib võtta nii, nagu ta tahab?
Mis on peamised probleemid? Minu jaoks ei seisne probleem mitte andmete väheses hulgas või kehvas kvaliteedis, vaid selles, et see soodustab võimu koondumist ühte kohta. Oleme rääkinud suure uhkusega oma digiriigist, kuid selle varju jääb tõsiasi, et kogume riigis väga suures mahus andmeid. Meil kui kodanikel on üsna piiratud võimalus sellest kogumisest loobuda. Ja tegelikult ei tähenda läbipaistvus alati sisulist kontrolli.
Minu kui liberaalse maailmavaatega inimese jaoks eeldab vabadustele tuginev ühiskond, et inimene ei ole pelgalt andmepunkt, vaid autonoomne indiviid, kelle privaatsus on väärtus omaette, mitte lihtsalt takistus riigi efektiivsusele.
Inimesel endal peaks olema kohustus vähemalt mingil määral jälgida, kuidas ja milleks tema andmeid kasutatakse.
Stig Rästa
Stig Rästa: Tänase vestlusega seoses hakkasin ise uurima, milliseid andmeid minu kohta on kogutud. Leidsin sealt näiteks, et OÜ Agriwood on vaadanud mulle kuuluvaid kinnistusandmeid, ning välja tuli sama nimi – Kevin Kõre, kes oli alles hiljuti „Pealtnägijas“. Seega saan aru, et minu andmeid on kasutatud mingil eesmärgil, põhimõtteliselt tulu saamiseks.
Sealt edasi hakkasin mõtlema, et tegelikult peaks inimesi rohkem teavitama – võib-olla on ka minu enda kohustus jälgida, milleks minu andmeid kasutatakse, ja vajaduse korral küsida, miks. Ma ei tea, kas konkreetsel juhul on toime pandud mingi rikkumine, kuid kahtlustan, et andmeid on vaadatud mingil kindlal eesmärgil.
Kokku nägin umbes viit sellist kahtlast andmepäringut, mille puhul kavatsen nüüd uurida, miks minu andmeid on üldse vaadatud. Tundub, et inimesel endal peaks olema kohustus vähemalt mingil määral jälgida, kuidas ja milleks tema andmeid kasutatakse.
Inimesed kurdavad, et lihtsad asjad ei toimi: näiteks kiirabisse pöördumise info võiks järgmisel hommikul olla perearsti laual, kuid sageli see nii ei ole.
Helmen Kütt
Helmen Kütt: Kui räägime andmete kogumisest, tuleb vaadata mitut eri tasandit. Nagu siin juba kolleeg ütles, üks on see, mida kogutakse statistika tegemiseks, ja teine see, mis puudutab inimeste eriliigilisi isikuandmeid, näiteks terviseandmeid, millel on väga suur kaal.
Minu meelest on probleem, et juba kogutud andmeid ei kasutata piisavalt. Pean siin silmas eelkõige neid andmeid, mis ei puuduta eriliigilisi isikuandmeid, näiteks omavalitsuste töös. Sotsiaalamet ja teised asutused koguvad andmeid, edastavad need ministeeriumile ning seejärel hakatakse aasta lõpus samu andmeid uuesti aruandeks vormistama, kuigi see peaks toimuma automaatselt.
Teine probleem on, et andmelekete puhul puudub tegelik vastutus. Pean silmas just delikaatseid isikuandmeid. Sageli öeldakse lihtsalt, et „ups, juhtus“, kuid sisulist vastutust ei järgne. Inimesel võib küll olla võimalus pöörduda kohtusse, kuid see nõuab aega ja vaeva ega pruugi end ära tasuda. Vastutus on liiga väike ka neil, kelle platvormid ei ole selliste rünnete eest piisavalt kaitstud, kuigi absoluutset kaitset ei ole ilmselt võimalik tagada.
Tervishoius on samuti murekohti. Inimesed kurdavad, et lihtsad asjad ei toimi: näiteks kiirabisse pöördumise info võiks järgmisel hommikul olla perearsti laual, kuid sageli see nii ei ole. Inimene pöördub pärast EMO külastust perearsti poole, kuid perearst ei tea juhtunust midagi. Haiglatel on erinevad infosüsteemid ning info liikumine võtab aega, enne kui sellest tegelikult kasu sünnib.
Samuti annavad inimesed sageli kliendikaartide või muude teenuste saamiseks ära väga palju andmeid, mida nad võib-olla ei peaks jagama.
Kui mõelda Ameerika mudelile, võiks Euroopa Liit näiteks kasutada tehisintellekti riskipõhiste skriiningute jaoks – kutsuda uuringule inimesi, kes on tõepoolest riskigrupis, mitte ainult sündinud konkreetsel aastal.
Andrei Korobeinik
Andrei Korobeinik: Ühelt poolt olen nõus, et andmete kogumise eesmärgid ja reeglid võiksid olla läbipaistvamad. Samas on karistused erasektori puhul päris karmid, riigi puhul loodetakse olla leebemad. Kui mõnes riigiametis midagi lekib, on tavaliselt võimalik esitada vastuküsimus.
Mul on samas veidi vastupidine mure. Meil on juba 15 aastat kehtinud avaliku teabe seadus. Kui riik kogub andmeid, võiks ta anda erasektorile võimaluse nende andmete pealt ehitada alternatiivseid teenuseid. See toimib Eestis üsna piiratud mahus ja riik kaotab sellega üsna palju. Näiteks Inglismaal toimib see edukalt: e-riigi teenustele on olemas erasektori alternatiivid, mis säästavad raha ja suurendavad läbipaistvust.
Eestis on endiselt palju lahendamata küsimusi. Näiteks andmekasutus ei ole piisavalt efektiivne, eriti meditsiinis, mis on kindlasti valukoht. Osaliselt tuleb see Euroopa Liidu regulatsioonidest, mis teatud asju keelavad, osaliselt aga infosüsteemide mitmetahulisusest ja klienditeekonna puudulikkusest. Olemasoleva regulatsiooni raames saaksime teha palju teisiti, mis võiks reaalselt elusid päästa.
Kui mõelda Ameerika mudelile, võiks Euroopa Liit näiteks kasutada tehisintellekti riskipõhiste skriiningute jaoks – kutsuda uuringule inimesi, kes on tõepoolest riskigrupis, mitte ainult sündinud konkreetsel aastal. Sinna me lähitulevikus ei jõua.
E-riigi teenused võiksid olla proaktiivsed: aidata inimesi enne probleemi tekkimist, näiteks toimetulekuga, mitte alles siis, kui toetust taotletakse. Meditsiinis võiks vähemalt aktiivsemalt meelde tuletada võimalusi riskigruppidele, isegi kui täpselt riskigrupi kaupa läheneda ei saa. Üldiselt jääme selles valdkonnas juba praegu vähem arenenud riikidele alla, millest on väga kahju.
Peaks olema võimalik, et erinevad organisatsioonid – olgu huvikaitse või valdkonna arendamise eesmärgil – saaksid teatud tingimustel andmeid analüüsi tegemiseks kasutada.
Lea Danilson-Järg
Lea Danilson-Järg: Andmete teema on tõesti väga aktuaalne, sest tänapäeva digiühiskonnas tekib andmeid väga palju. Ühest küljest on see positiivne, aga teisest küljest tekib küsimus, kuidas neid kaitsta. Nagu Helmen juba nimetas, on oluline, et andmeid kasutataks nii, et sellest oleks kasu riigile ja ühiskonnale tervikuna, kuid samas ei riivataks inimeste õigusi. Minu arvates ei ole mõistlik mõelda mingitest superandmebaasidest, sest andmete kaitsmine on järjest suurem väljakutse – küberkurjategijad ei maga ja leiavad kogu aeg uusi nippe.
Riigi andmed peaksid olema turvalised ja säilitatud eri kohtades, kuid andmebaasid peaksid omavahel hästi ühilduma. See tagaks ka andmete ühekordse esitamise põhimõtte: kui oled andmed ühele ametiasutusele esitanud, saaksid teised kasutada sama andmebaasi, nii et ei peaks neid pidevalt uuesti esitama. See leevendab eriti ettevõtete aruandluskohustust.
Praegu on olukord selline, et mõned andmed ei ole piisavalt kättesaadavad, samal ajal kui teised on liiga kergesti kättesaadavad. Näiteks kohtulahendid on suurel määral avalikult leitavad – inimene saab otsida kellegi nime ja näha tema kohta kogu avalikku teavet, mis ei pruugi olla põhjendatud ja võib mõjuda lõppematu karistusena. Viimase aja muudatused, näiteks kinnistusraamatu otsing aadressi järgi inimese nime asemel, on samm õiges suunas. Samuti on oluline, et andmebaasidesse jääks jälg, kes on sinu andmeid vaadanud, sest andmed kuuluvad seaduse järgi inimesele endale ja tal peab olema kontroll nende kasutamise üle.
Teisalt olen kogenud, et andmed on olemas, kuid neile ei pääse ligi, kuna ametiasutused kardavad andmekaitsenõuete rikkumist. Näiteks küsisin analüüsi jaoks Statistikaametilt andmeid pensionisaajate perekondliku ja haridusliku tausta kohta, kuid neid ei väljastatud, kuna rahvastikuregistri ja pensionikassa andmeid ei olnud lubatud omavahel siduda. Päringut tehes olin ma tavakodanik, nüüd olen Riigikogu liige, äkki nüüd õnnestub päringule siiski vastus saada.
Selliseid takistusi on palju ja uurimistegevus on tihti piiratud. Ülikoolidel on teadustöö tegemiseks ligipääs andmetele parem. Tegelikult peaks olema võimalik, et erinevad organisatsioonid – olgu huvikaitse või valdkonna arendamise eesmärgil – saaksid teatud tingimustel andmeid analüüsi tegemiseks kasutada.
Marju Himma: Seekordse RiTo artiklitest tuleb välja just see probleem: ametkondadelt ei ole võimalik andmeid küsida ega neid kokku panna. Ametkonnad väidavad, et see ei ole otseselt vastuolus isikuandmete kaitse määrusega, kuid samal ajal saab sellest takistus. Mida tuleks siin juriidiliselt muuta?
Lea Danilson-Järg: Ma isegi ei tea, kas juriidiliselt on vaja midagi muuta. Minu arvates praegune seadusandlus seda otseselt ei takista. Toona ei jaksanud ma Statistikaametiga vaielda, et tegelikult seal seaduslikku takistust ei ole. Ma ei küsi ju konkreetsete pensionäride kohta, kui palju keegi pensioni saab – andmed oleks lihtsalt grupeeritud näiteks hariduse, laste arvu või muu taustatunnuse järgi ning esitatud keskmised või jaotused. Statistikaametil on ju õigus inimeste andmeid töödelda ja neile ometi võib andmeid usaldada.
Lea Danilson-Järg (Isamaa). Foto: Erik Peinar
Millest siis takistus tekib, ma ei tea. Tundub, et andmevaldkond on endiselt uus ja paljud kardavad, et kui midagi valesti teha, tekib suur pahandus, eriti arvestades meedias olnud juhtumeid andmekaitse teemadel. Võib-olla on siin vaja rohkem selgitustööd.
Üks teema, mida ei ole veel mainitud, on Andmekaitse Inspektsiooni roll. Praegu on see natuke skisofreeniline. Ühest küljest peaks AKI tagama andmete kaitse, teisest küljest ka andmete kättesaadavuse. Mulle tundub, et see tasakaal on paigast ära. Rohkem keskendutakse sellele, et keegi ei saaks andmeid kätte, kuigi tegelikult on andmeid vaja mitmel otstarbel. Andmed on suur väärtus ja neid tuleb kasutada, kuid Andmekaitse Inspektsiooni kahetine roll võib takistada selgust ja parimate lahenduste leidmist.
Üha rohkemate andmete kogumise hinnaks on sammsammuline liikumine kontrolliühiskonna poole, kus vabadusele jääb ruumi aina vähem.
Varro Vooglaid
Varro Vooglaid: Alustan võimalikult üldiste tähelepanekutega. Mind teeb kõige rohkem murelikuks, et me liigume järjepidevalt suunas, kus õigus ja eraelu puutumatus tunduvad olevat minevikuigand, millele tänapäeva infotehnoloogilises ühiskonnas pole enam tegelikult kohta. Mäletan, et juba umbes kümme aastat tagasi hakkas avalikus arutelus kõlama selline hoiak: tehnoloogiline progress tähendab, et me ei saa eeldada, et õigus eraelu puutumatusele püsiks ja et seda jätkuvalt tagataks. Tänapäeva ühiskonnas tuleb leppida, et see on mineviku küsimus.
Aga ma ei arva, et see oleks paratamatu. See on lõpuks ühiskondlike ja poliitiliste valikute küsimus – milliseid hüvesid me prioriseerime ja kuidas need omavahel hierarhiliselt paigutame. Mina soovin elada ühiskonnas, kus õigus eraelu puutumatusele on kõrgemal kohal kui turvalisuse kaalutlused, mis viimastel aastatel on omandanud üha suurema tähtsuse. Alates terrorismivastase sõja algusest Ameerika Ühendriikides uue aastatuhande alguses, on kehtestatud meetmeid, mis võimaldavad luure- ja jõustruktuuridel koguda väga ulatuslikult andmeid ka oma kodanike kohta; see areng on jõudnud olukorda, kus tehisintellekt võimaldab neid andmeid massiliselt töödelda.
Need mustrid muudkui süvenevad. Praeguses aruteluski on läbi käinud, et rohkemate andmete kogumine ja töötlemine, sealhulgas tehisintellekti abil, võiks suurendada turvalisust – haiguste, julgeoleku ja muude ohtude eest. Seda on raske vaidlustada, tõepoolest turvalisus suureneks. Kuid üha rohkemate andmete kogumise hind on samm-sammuline liikumine kontrolliühiskonna poole, kus vabadusele jääb ruumi aina vähem. Kui inimene teab, et iga liigutus on avalik või vähemalt julgeolekuasutustele teada, mõjutab see loomulikult tema valikuid.
Kui vanasti sai teha valikuid privaatsfääris, siis tänapäeval ei jää praktiliselt midagi privaatseks. Igaüks peab aru saama, et internetis olles, brauseri ja rakenduste kasutamisel, on kõik eeldatavasti avalik. Mina lähtun näiteks eeldusest, et minu e-kirjad, internetikasutus, telefonikõned, SMS-id ja sõnumid eri rakendustes on vähemalt julgeolekuasutustele kättesaadavad – kuigi ei peaks olema, sest ma ei ole ju kurjategija. Ka seadmete mikrofonid ja kaamerad võivad olla vajaduse korral sisse lülitatud – teame, et näiteks Eesti julgeolekuasutused kasutavad seda võimaldavaid lahendusi, nagu Iisraeli Pegasuse tarkvara.
Lõppkokkuvõttes on tegu põhimõttelise ühiskondliku valikuga: millises ühiskonnas me tahame elada ning millist tasakaalu soovime leida eraelu puutumatuse ja ühiskondliku turvalisuse vahel.
Stig Rästa: Ma tahan Varro toetuseks öelda, et alles kümme aastat tagasi olin mina see, kes arvas: las nad jälgivad, neil pole ju midagi teha minu andmetega. Las võtavad need fotod – keda see huvitab?
Aga praegu hakkan mõtlema, et me oleme ühiskonnana juba nii harjunud, et kõiki andmeid kasutatakse igal pool. Kui meile tehakse näiteks Tervisekassa nimel petukõne, usume kohe, sest arvame, et mingi raha on üleval. Arvan, et mu andmeid on vaadatud ja seetõttu võib midagi välja petta.
Mina olengi jõudnud punkti, kus hakkan üha rohkem kahtlema kogu selles süsteemis. Mõnel inimesel on arvutikaamerate ees kleebised. Veel kümme aastat tagasi tundus see mulle kõik vandenõuna, aga nüüd on see minu jaoks reaalsus.
Kas me aktsepteerime sellist lähenemist, et kõiki kodanikke käsitletakse pidevalt potentsiaalsete kurjategijatena, või me ikkagi ei aktsepteeri sellist printsiipi?
Stig Rästa. Foto: Erik Peinar
Andrei Korobeinik: Mis puudutab andmete kasutamist, siis seadus ei keela midagi, pigem soodustab see olukorda, kus teatud päringuid ei saa lihtsalt teha, kuna keegi peab selle töö käsitsi ära tegema. Kui minna liiga süvitsi, võib juhtuda, et saad konkreetse pensionäri, näiteks kellel on viis last ja kes on 69 aastat ja kolm kuud vana. Selliste olukordade vältimiseks tuleb andmed anonüümistada, aga see on iga konkreetse juhtumi puhul töömahukas ning meie riigiaparaat ei pruugi seda alati teha. Küsimus on adekvaatse piiri leidmises.
On andmekogusid, kus riik kogub andmeid ainult enda toimimiseks, ja mõnes olukorras on see täiesti mõistlik. Näiteks kinnisvara puhul on olnud ühiskonnas tõsine debatt, aga teatud juhtudel, kus privaatsust ei rikuta, on see delikaatne küsimus. Privaatsuse aspekti osas arvan, et piir tuleb tõmmata seal, kus andmeid on juba olemas, ja seal, kus andmeid kogutakse juurde või pannakse kokku – näiteks superandmebaasi puhul. Kui viia kokku sinu kaardimakse, asukoht ja suhtlusring, saab väga detailse pildi, mida saab konkreetse inimese vastu efektiivselt kasutada.
Probleem on selles, et regulatsioonid ei pruugi kaitsta olukorras, kus tehnoloogiline võimekus kasvab. Tänapäeval on teenuseid, kus suhteliselt mõõduka raha eest saab kätte kõik pildid, kus konkreetne inimene on peal, ka siis, kui ta oli juhuslikult tänaval. Google’i otsing seda ei anna, aga taustaülevaade on võimalik – kuupäev, koht ja kellega inimene suhtles. Loomulikult on selline info olemas ka suurematel riigiasutustel.
Aja jooksul, nagu Varro ütles, võib ka anonüümsus kaotsi minna – paari-kolme aasta pärast võib piisavate kaudsete andmete abil tuvastada, kes sa oled, ja anonüümsus kaob. Seadustega ja reeglitega seda piirata on minu arvates üha keerulisem, eriti kui tehnoloogilised kontekstaknad kasvavad. Tavainimene ei pruugi pääseda nende andmeteni, kuid riik ja suured firmad kindlasti pääsevad.
Tekib valik: kas kasutada andmeid näiteks meditsiinis isikugruppide analüüsiks, mis võib päästa elusid, või anda inimestele võimalus ise otsustada, misjärel jääb ta neist teenustest ilma. See on juba rohkem eetika kui seadusandluse küsimus.
Iga inimene peaks teadma, kes, millal ja miks tema andmeid kogub või kasutab. Samuti peaksime ise vaatama ametkondade poole rohkem kontrolliva pilguga.
Madis Timpson
Madis Timpson: Me oleme harjunud, et andmed on avalikud, ja mul on tunne, et tehnoloogia on tulnud, et jääda – neid kaameraid keegi siit maha ilmselt ei keera. Selle vastu ei ole mul midagi öelda.
Minu jaoks on probleem, et kogu sellele tegevusele peaks eelnema ühiskondlik diskussioon. Praegu on olukord selline, et politsei teeb piltlikult öeldes drooni pealt trahvi või kaamera lihtsalt paigaldatakse ja öeldakse, et nii on. Mingit arutelu ei toimu. Kodanikuna muretsen selle pärast, kes mind pildistab, kuidas ja kui kaua andmeid hoitakse ja kontrollitakse, kas neid kustutatakse ning et need ei satuks võõrastesse kätesse. Seetõttu peaks olema kodanikul kontroll. Iga inimene peaks teadma, kes, millal ja miks tema andmeid kogub või kasutab. Samuti peaksime ise vaatama ametkondade poole rohkem kontrolliva pilguga.
Lihtne näide: mina ja kaks kolleegi esitasime eelnõu liikluskaamerate kohta, mis nõuab märgist mobiilsete kiiruskaamerate ees. Miks me seda tegime? Algul lubas Politsei- ja Piirivalveamet, et märgised tulevad, seda kinnitati komisjonis ja saalis, kuid seaduse jõustumisel seda ei juhtunud. Kui me nüüd eelnõu esitasime, loen ERR-ist anonüümset pressiteadet, et tegu on emotsionaalse otsusega – isegi öeldakse, et põhiseadusega vastuolus. Probleem ei ole ainult seaduses, vaid ka selles, et ametkonnad ei saa laiutada nii, nagu tahavad, ilma ühiskondliku kontrollita.
Madis Timpson (Reformierakond). Foto: Erik Peinar
Marju Himma: Liigume ajas pidevalt edasi ja tehnoloogia areng ei peatu – võib-olla pidurdub mõnevõrra, kuid andmete olukord ei lähe tagasi 1990. aastatesse ega varasemasse aega. Küsimus on, mis ootab meid ees kümne aasta pärast ja millist perspektiivi me üldse Eesti digivaldkonnas näeme. Milliseid lahendusi te pakute ning milliseid aruteluteemasid tuleks riigis laiemalt tõstatada?
Lea Danilson-Järg: See, mis meid ees ootab, on tegelikult juba osaliselt kohal. Eelmisel aastal peteti inimestelt telefoni teel välja umbes 30 miljonit eurot. See on alles algus ja ma kardan, et olukord võib veel keerulisemaks minna. Andmed hakkavad tõenäoliselt rohkem kurjategijate kätte sattuma, et toime panna uut laadi kuritegusid.
Riigikogus telefonipettuste teemal arutledes tõid spetsialistid välja, et AI abil loodud videod, pildid ja hääled, sealhulgas reaalajas, muudavad olukorra veelgi keerulisemaks. Arusaamine sellest, et keegi üritab sind petta, ei pruugi olla enam lihtne. Pettused ei toimugi lihtsalt PIN-koodide andmisega – neid petetakse välja olukordades, kus inimesele tundub, et ta peab koodi sisestama, näiteks kulleriteenuse või muu teenuse puhul.
Hiljuti kuulsin uudist, et vahetama hakatakse gaasimõõtjaid – see on petturite jaoks uus võimalus, kus nad võivad ära kasutada inimeste usaldust ja nõusoleku andmist. Me ei ole jõudnud veel nendega sammu pidada, kuigi kõige lihtsam viis inimeste teadlikkuse tõstmiseks oleks kasutada panku, mille kaudu raha liigub. Pangad võiksid näiteks enne sisselogimist pakkuda infot, testida, kas klient on pettusekindel, ja anda juhiseid, kuidas end petuskeemide eest kaitsta.
Praegu lohiseme me veidi sabas. Tuleviku osas ei ole mul väga julgustavat sõnumit, kuid loodan, et me õpime nende uute ohtudega rohkem toime tulema.
Varro Vooglaid: Kui jätkame samal kursil, ootab meid üsna etteaimatav tulevik. Lisaks massilisele andmekogumisele lisandub andmete ulatuslik, põhjalik ja süsteemne töötlemine tehisintellekti abil, mis viib probleemi kvalitatiivselt uuele ja sügavamale tasandile. Siiani on olnud nii, et teatud mõttes andmete lauskogumine ei kujutanud endast nii suurt ohtu, sest neid lihtsalt ei suudetud töödelda nii ulatuslikult, et see ohustaks meie eraelu tasemel, mis muidu oleks võimalik. Kuid kui andmete töötlemise võimekus eksponentsiaalselt kasvab, inimlik faktor praktiliselt välja jäetakse ja masin hakkab seda tegema inimeste eest, läheb võimekus kujuteldamatult suureks, mis omakorda tähendab, et tagasisamm seoses meie eraelu puutumatuse põhiõigusega ei ole enam lihtsalt samm, vaid suur hüpe.
Ja ma arvan, et meil poliitikutena tuleb see põhimõtteline otsus langetada esmalt igaühel eraldi, siis parteilisel tasemel ja lõpuks kõik koos riigi ja ühiskonnana. Kas me tahame sellist ühiskonda? Ei ole mõtet üllatuda kümne aasta pärast, kui leiame end olukorrast, mis on mingil moel sarnane sellega, kuhu Hiina on väidetavalt jõudnud juba praegu: kodanike lausprofileerimine, nende käitumisharjumuste kaardistamine ja sotsiaalse krediidiga kalkuleerimine. Põhimõtteliselt teame, kuhu see meid viib: jälgimisühiskonda. Ei ole mõtet hiljem teha nägu, et „oi, mis juhtus, kuidas me siia jõudsime“.
Alusprobleem ongi see, et suure tõenäosusega ei tule mingit äkilist „käristust“, kus kõik korraga käest läheb, vaid tegu on sammsammulise protsessiga: üks samm edasi, jälle samm edasi. Märkimisväärseks näiteks viimasest ajast on seesama, mida käsitlesime õiguskomisjonis – numbrituvastuskaamerate probleem. Eraldi võetuna ei mõjuta see ehk ühiskonda nii palju, kuid kui tulevad järjest uued sammud, need akumuleeruvad ja mingil hetkel süveneb probleem eksponentsiaalselt, lisandub veel andmete töötlemise võimekuse hüppeline kasv.
Numbrite tuvastamise näitel oleks põhimõtteline valik näiteks see, kas me üldse tahame selliseid kaameraid meie maanteedele ja linnadesse. Kaameraid võib ka eemaldada, see ei ole pöördumatu. Kui see on ühiskondlik väärtusotsus, et me ei taha sellist korraldust, saame otsuse muuta. Samuti on põhimõtteline valik, kas kaamerad salvestavad absoluutselt kõik autod või ainult need, mis on või võivad olla seotud kuriteo toimepanemise, konkreetse isikuga. Siin on suur erinevus, sest andmebaasis on praegu sadu pilte minu autost ja selles viibinud isikutest, kuigi ma ei ole rikkunud ühtegi õigusakti. Kuidas see on kooskõlas andmete kogumise minimaalsuse põhimõttega, millest räägiti kümme aastat tagasi andmekaitses kui ühest baaspõhimõttest? Nagu näha, oleme sellest põhimõttest sujuvalt lahti öelnud, ilma et niisugust otsust oleks kunagi langetatud.
Teine näide on sideandmete kogumine. Euroopa Kohus on juba aastaid tagasi – hiljemalt 2020 – selgelt öelnud, et sideettevõtjatele kõigi inimeste kõnede ja sõnumite aastane säilitamise kohustus on ebaseaduslik. Kuid olukord jätkub: meie kohta on massiivselt andmeid andmebaasis, olgugi et oleme õiguskuulekad kodanikud ega ole midagi valesti teinud.
Kolmas näide on kontoandmete kasutamine Rahapesu Andmebüroo poolt. Viimasel ajal on meedias olnud juttu sellest, kuidas pangad peavad esitama konto- ja tehinguandmeid automaatselt, ilma et protsessis oleks üldse inimfaktorit või põhjendamist. See tähendab, et pangasaladusest on põhimõtteliselt loobutud. Probleem on seesama mis sideandmete ja autode pildistamise puhul: andmeid kogutakse mitte ainult nende inimeste kohta, kes on kuriteo toime pannud, vaid massiliselt. Meie privaatsust ei eksisteeri – kõik ostud, asukohad ja tegevused on õiguskaitseorganite käsutuses, ilma et oleksime õigust rikkunud.
Lea Danilson-Järg: Ma olen Varroga selles mõttes nõus, välja arvatud keskmise variandiga. Ma saan aru, et sideandmete lausaline kogumine on praegu keelatud Euroopa Liidu õiguse järgi. Eestis ei ole seadust muudetud, kuid kehtib ikkagi Euroopa Liidu õigus. Kui keegi tunneb, et tema õigusi on rikutud, saab ta sellele viidata.
Aga mina isiklikult tahan, et regulatsioon sideandmete kohta jääks siiski paindlikuks. Mina soovin, et minu sideandmeid salvestataks, sest kui peaksin kunagi näiteks kuhugi sohu eksima, leiaks keegi mind sealt üles. Ma leian, et see oleks päris kasulik. Minu arvates peaks olema võimalik kokku leppida sideandmete salvestamine operaatoriga ning võib-olla ka tingimused, kellele ja mis juhtudel neid andmeid jagada.
Ma arvan, et teatud juhtudel – eriti kadunud inimeste otsimisel – on sellest väga suur abi. Kriminaalmenetluses võib see samuti kasulik olla, kuid siin tekib probleem: see eeldab, et kõiki andmeid salvestatakse, sest kunagi ei tea ette, kes kurjategijaks osutub. Siin on kahtlemata probleem. Inimesed võiksid saada ise otsustada, kas nende sideandmeid salvestatakse.
Varro Vooglaid: See on jälle üks neist põhimõttelistest probleemidest, mille puhul peame langetama põhimõttelisi valikuid. Kas me aktsepteerime sellist lähenemist, et kõiki kodanikke käsitletakse pidevalt potentsiaalsete kurjategijatena, või me ei aktsepteeri sellist printsiipi? See on seotud ka minu eelnõuga.
Andrei Korobeinik: Üks väga tõsine probleem on, et riigid ja Euroopa Liit on viimastel aastatel hakanud koguma aina rohkem andmeid. Mäletan, et eelmises koosseisus põhiseaduskomisjonis oli juttu hotellide andmebaasist, rongipiletite andmebaasist ja nii edasi. Põhimõtteliselt tulevad need andmed ühte kohta, kust saab välja võtta, kus sa oled käinud jne.
Hiina sotsiaalse krediidireitingu teema on iseenesest liialdatud, kuid see on ilmselt meie lähitulevik. Ma ei oska öelda, milline riik selle esimesena kasutusele võtab, kuid kui sellest 2015. aastal räägiti, oli efektiivne teostus tehnoloogiliselt keeruline. Praegu on see juba suhteliselt teostatav ja viie aasta pärast võib olukord selleks olla üsna soodne. Iga vähegi suurem riik või ettevõte võib inimese profileerida ja selle põhjal otsustada, näiteks pakkuda soodustust või konkreetset teenust.
Hiina näiteks kehtestas, et madalama sotsiaalse reitinguga inimesed ei saanud lennata ega rongiga sõita ning reitingut mõjutas ka see, kellega sa suhtled. See kõik oli väljamõeldud lugu, kuid minu arvates on see meie lähitulevik. Kõige suurem probleem ongi see, et kui vanasti oli vaja koguda andmeid ehk palju infot, siis nüüd piisab vaid mõnest infokillust, et modelleerida päris täpselt, kes sa oled – kõik need andmed ei ole enam vajalikud. See on võimalik tänu arvutite võimsusele.
Näiteks 2010. aastal tehti eksperiment, kus inimese laike Facebookis analüüsiti ja selle järgi modelleeriti tema vastuseid küsimustele. Kui oli ainult 20 suvalist laiki, ennustas algoritm paremini kui tema kolleegid; sadakond laiki andis parema tulemuse kui abikaasa hinnang. Tollal ei olnud tehisintellekti, vaid lihtne mehaaniline mudel. Põhimõtteliselt sai juba selliste andmete põhjal ennustada, kas inimene on konservatiiv või liberaal. Täna, paremate algoritmide ja suurema arvutusvõimega, saab veel väiksema andmekoguse põhjal palju täpsemaid järeldusi teha.
Kahjuks ei päästa meid see, et me ei varja oma infot – valitud andmed saab kenasti tuletada ja neid saab kasutada nii, nagu oleksid need juba riigi või firma käes.
Andrei Korobeinik (Keskerakond). Foto: Erik Peinar
Stig Rästa: Mis saab kümne aasta pärast? Proovin ka midagi positiivset öelda. Võib-olla on plussiks see, et tulevikus on lihtsam tõestada näiteks süüdistusi ning saab näidata, et ma olin sel hetkel seal ja seal.
Ma loodan, et kümne aasta pärast oleme sellest sõjast ja šokist üle saanud ning investeeringud tulevad Eestisse tagasi, tervisevaldkond hakkab rohkem arenema. Näen ette sellist tulevikku, kus ma hommikul käin tualetis ja saan oma päevased terviseandmed kätte – mida süüa, kas midagi on valesti ja mis teeb elu natuke paremaks.
Teine asi on see, et analoogmaailm võib tulevikus taas väärtust omada – tavalised märkmikud, pleierid, vinüülimängijad ja sularaha. Rootsis näiteks ei saa enam suurt kuskil sularahas maksta, mis on keeruline. Lisaks arvan, et tulevik saab olema üsna pöörane seoses AI, videote ja muusikaga, mis meil on. Nii et noored võivad liikuda rohkem analoogmaailma poole.
Varro Vooglaid: Sularaha kättesaadavus, millest Stig rääkis, on jällegi põhimõttelise poliitilise valiku küsimus. Miski ei takista meid parlamendis koostamast eelnõu ja vastu võtmast seadusemuudatust, mis tagab, et inimestel on võimalik ühiskonnas osaleda ka ilma pangakontot omamata, pankade kliendiks olemata. Praeguseks on see juba väga raske, peaaegu võimatu. Aga me võime astuda need sammud, kui nii otsustame.
Olen isegi koostanud ühe seaduseelnõu – mitte ametlikult, lihtsalt enda mõtte laiendusena – näitamaks, mis võiks olla võimalik. Näiteks võiks kohustada krediidiasutusi, et iga kodanik saaks kuus välja võtta kuni 3000 või 5000 eurot sularahas ilma lisapiiranguteta, ja teenustasu ei võiks ületada pool kuni üks protsenti summast, mis võetakse sularahana välja lisaks sellele. Samuti võiks kehtestada kohustuse, et kõik kaupu ja teenuseid pakkuvad ettevõtted, välja arvatud internetis tellimine, võtaksid sularaha vastu. Eriti tähtis oleks see riigiasutustes, näiteks Maanteeametis, kus praegu ei saa oma autot registreerides enam sularahas maksta. Sama kehtiks elutähtsate teenuste osutajate puhul – inimesed ei peaks olema sunnitud kasutama ainult pangaülekannet, et tellida prügivedu või muid teenuseid. See on poliitiline valik, ja me võime need sammud astuda, kui tahame.
Varro Vooglaid (EKRE). Foto: Erik Peinar
Madis Timpson: Ma räägin kõigepealt numbrite ja kaamerate teemast, mida Varro mainis. See on täpselt see, millest ma varem rääkisin – eelnema peaks diskussioon. Praegu pandi numbrite vastuvõtukaamerad püsti nii, et ministrid väidetavalt ei teadnud sellest. Ma ei tea, kas nad teadsid või mitte, ja erakondade vahel oli mitu erinevust. See tekitas probleemi, millele juhtis tähelepanu õiguskantsler, ning meil tuli olukord lahendada, et oma õigusi kaitsta.
Kümne aasta pärast: Eesti ei tohiks olla lihtsalt andmepõhine riik, vaid õiguspõhine digiriik. Samuti ei tohiks meil olla süsteemi, mis teab kodanikest kõike, vaid süsteem, kus kodanik ise kontrollib oma digitaalset jalajälge. Oluline on, et tehnoloogia ei tohiks vähendada anonüümsuse võimalusi. Riik ei tohiks muutuda kõiketeadvaks haldusmasinaks.
Superandmebaaside tekkimise osas olen väga skeptiline nii julgeoleku kui ka põhiõiguste seisukohast. Kümne aasta pärast võiks Eesti olla riik, kus inimesed ei pea muretsema selle üle, mida nende kohta kogutakse – nad teavad ise ning andmete kogumine on selgelt põhjendatud ja minimaalselt piiratud. Privaatsus ei ole luksus, vaid igapäevane elustandard. Digiriigi järgmine arenguetapp ei peaks olema rohkem andmeid, vaid parem tasakaal vabaduse ja tehnoloogia vahel.
Tehnoloogia areneb, ludiite mängida ei ole mõtet. Lõppkokkuvõttes ei määra ühiskonna edukust see, kui palju riik oma kodanike kohta teab, vaid see, kui palju kodanikud oma riiki usaldavad. Loomulikult võime mõningaid privaatsus-õiguseid ära anda hea eesmärgi nimel, kuid peame kindlalt teadma, kes neid andmeid kogub, kuidas neid hoitakse, kuidas kontrollitakse ja millal kustutatakse. Kui see pole selge ja politsei testib lihtsalt uusi tehnoloogilisi vidinaid, tekib palju jama, ja kui keegi sellele tähelepanu juhib, öeldakse, et see on emotsionaalne vaade.
Varro Vooglaid: Madis ütles numbrituvastuskaamerate kohta õigesti – vaadake, kuidas see toimus. Mõned ametnikud viisid süsteemi sisse, õiguskantsler avastas selle ja tõi avalikuks, küsides, mida teha. Minu arvates saadeti ametnikele vale signaal, kui asi lihtsalt seadustati. Tegelik küsimus on selles, et kui seda tehti ebaseaduslikult, tuleks need asjad maha võtta ja vähemalt keegi peaks vastutama. Kui aga seadustame asjad ära ja kõik jääb alles ning keegi ei vastuta – ei ametnik, ei poliitik –, saadetakse sõnum, et selliseid süsteeme võib ilma seadusliku aluseta ehitada, piirates ulatuslikult inimeste eraelu. Kui vastutus puudub, piisab seadustamisest ja kõik on korras.
Viimane repliik minu poolt puudutab tehnoloogia arengut. Ma ei nõustu sellega, et tehnoloogia areneb paratamatult ja me peame lihtsalt kaasa minema. Me ei pea paratamatult kaasa minema – see on meie valik. See, et midagi on tehnoloogiliselt võimalik teha, ei tähenda, et me peame seda tegema. Kui me kõik tehnoloogilised võimalused automaatselt kasutusele võtame, võime jõuda väga kiiresti ohtlike tagajärgedeni – ühiskond võib muutuda praktiliselt vanglaks, kus iga kodanik on täielikult jälgitav ja piiratud. Mina ei tahaks sellist ühiskonda.
Helmen Kütt: Mina samuti ei arva, et peaks kümme aastat ootama ja mõtlema, et see on paratamatu ja meist ei sõltu midagi. Tegelikult tuleks andmeid koguda nii vähe kui võimalik ja nii palju kui hädavajalik. Karistamatus annab sõnumi järgmistele, et võibki teha ja nagunii ei juhtu midagi. See on sama, millele õiguskantsler ka viitas – pangaarvete jälgimine, üle 30 000 euro, mis päringuga tehtud, ja mis sellele järgneb? Mitte midagi. Pigem öeldakse, et see oli põhjendatud.
Ma tahaksin elada ühiskonnas, kus inimesel endal on õigus, otsus ja vastutus. Näiteks kahtlased päringud – kas ei oleks võimalik, et iga sellise päringu puhul teavitataks mind, ükskõik, kas see on põhjendatud või mitte? Paljud noored kasutavad nutitelefoni, ja kui ma ise metsa või soosse eksin, ei ole selleks vaja eelnevalt koguda minu kõnesid, sõnumeid ja muud infot. Piisab positsioneerimisest, kui mul on ühendus. Küsimus on: mida me tahame, et meie kohta üldse nähakse või teatakse?
Toon näite geenidoonorite kohta: neilt võeti väga põhjalikult andmeid, kuid tegelikult tagasi ei saanud väga palju. Loodame, et see toob tagasi kasu, näiteks nende lastele või lastelastele. Viimane näide: ma ei taha, et masin otsustaks, kas kellelgi on abivajadus. Mu isa saab 93-aastaseks, tal on elus olnud haigusi, aga ta sõidab igal hommikul 10 km jalgrattaga. Kui panna tema vanus ja haigused andmekeskusesse, hakatakse talle hooldekodu kohta pakkuma, kuigi ta seda ei vaja. Ma tahan, et inimesele jääks valikuvõimalus ja otsustusõigus ning perekond saaks seda juhtida. Ma ei taha, et inimesed muutuksid robotiteks.
Olen mures laste telefonikasutuse pärast – see muutub järjest murettekitavamaks. On kuulda juhtumeid, kus enesetapud on seotud digitaalse käsuga ravimeid võtta, ja lapsed kasvavad üles, jälgides hüpnotiseeritult ekraane. Tahetakse meeldida, toimuvad sellised mängud. See on tõsine oht tuleviku mõttes.
Ma arvan, et meil on kümme aastat, et midagi ümber mõelda või teha Eestis targalt, nii nagu Madis tõi näite: rääkida läbi, arutada ja hinnata valmidust. Aga seda eriti ei tehta. Nii et praegu läheme paratamatusega kaasa, sest tahame olla Euroopas ja kasutada võimalust paremini toime tulla. Kuid kas see alati annab meile parema tulemuse? Ohud on olemas, kuid me saame neid teadlikult hinnata ja inimestele vajalikul viisil lahendada.
Helmen Kütt (SDE). Foto: Erik Peinar
Lea Danilson-Järg: Digiajastu, andmete üleküllus ja nende kättesaadavus on iga autokraadi või diktaatori unistus. See seab meile Eestis väljakutse õigusriiki hoida ja tugevdada. See on ainus kaitse selle vastu, et meie andmeid hakatakse meie vastu kasutama ja et me ei langeks düstoopiasse.
Nagu Varro ütles, võib see tunduda, nagu oleksime kõik vangis. Ainult õigusriigi vahenditega saab seda vältida. Diktaatoririikides näeme, et andmeid ei ole võimalik turvaliselt hoida – neid kasutatakse alati inimeste vastu. Eestis on omaette küsimus, kuidas tagada, et riigi ametkonnad ei kuritarvitaks andmeid ega muutuks ise väikesteks diktaatoriteks.
Julgeolekuasutuste järelevalve muutub seetõttu üha aktuaalsemaks, sest teatud asutustele on antud väga laiad volitused meie andmetes tuhnida. Kas nad kasutavad neid alati õigesti, või tekib kiusatus, et andmed on olemas ja miks mitte neid kasutada, kui keegi ei kontrolli? Selliseid olukordi tuleb ennetada. Näiteks on juttu olnud prokuratuurist, aga sama kehtib Rahapesu Andmebüroo ja teiste asutuste kohta, kus kontrolli puudumine võib viia positsiooni ja volituste kuritarvitamiseni.
Õigusriigil on siin väga tõsine väljakutse. Riigi juhtimisel on nii valitsusel kui ka Riigikogul suur vastutus jälgida proportsionaalsust ja mitte anda liiga palju õigusi ära. Samuti tuleb tagada, et inimeste andmed oleksid kaitstud, et inimestel oleks nende üle kontroll ja andmeid ei kasutataks inimeste vastu.
Mis puudutab tagasi minemist või masinate lõhkumist, siis mingil määral me seda juba teemegi. Arutame ju näiteks seda, mis vanusest on lapsele nutitelefoni lubamine asjakohane. See on äärmiselt aktuaalne teema ja noored ise näevad, et tehnoloogia muutub sageli lahendusest probleemiks. Populaarseks on muutunud retrofilmid, kus tegevus toimub nutitelefoni-eelses ajastus. Need mõjuvad rahustavalt ja meeldivalt – kujutavad aega, kui elu oli vahetum, vähem jälgitav, polnud info üleküllust ja oli ehk ka mingis mõttes turvalisem. Kui hakkab tunduma, et elu oli varem parem kui täna, võib see tähendada, et oleme mõningates asjades läinud natuke liiga kaugele.
Stig Rästa: On ettevõte, FireBase Analytics, ja mul tuleb otsustada, kas luban tal oma andmeid koguda või mitte. Ma ei tea, kas keegi üldse vajutab „nõustu“ või mitte, aga eeldan, et kui ettevõte tegutseb, siis ta toimib. Seda kasutas ka äpp „Ole valmis!“.
See FireBase Analytics jälgib, mida ma äpis teen – mida kasutan, milliseid nuppe vajutan – ehk minu kasutajakogemust, et äppi paremaks teha. Kui ma uurisin ChatGPT kaudu, mida see rakendus täpselt teeb, selgus, et muu hulgas monitoorib see ka minu tegevust teistes programmides. Seega panin ma valiku not to track.
Varro Vooglaid: Ma võin teha lihtsalt ühe intrigeeriva tähelepaneku – see ei ole väga põhimõtteline, aga samas kõnekas. Üks viis, kuidas paremini tagada inimeste õigus eraelu puutumatusele, oleks pöörata erilist tähelepanu sellele, et kogutud andmeid ka tegelikult kustutatakse, nagu seadus nõuab.
Olen rääkinud mitme väga hästi informeeritud inimesega, kes kinnitavad, et eraelu puutumatuse põhiõiguse tagamisel on suurim illusioon arvamus, et andmed kustutatakse. Isegi kui seadus nõuab kustutamist, on see tegelikult naeruväärne – praktiliselt ei kustutata peaaegu midagi.