Milleks meile andmekaitse?*

03. juuli 2018 - Tanel Mällo, Marju Lauristin

Raske vaidlustada Ott Karulini väidet, et tuhnime oma andmetes nagu digimaailmas põrsad. Ka uus Euroopa andmekaitse üldmäärus (ingl. k. general data protection regulation, edaspidi GDPR) ei muuda kedagi päevapealt targemaks. Selleks, et soov ja tajutud võimalused ise oma digimaailma puhtuse ja tervislikkuse eest hoolitseda oleks sama loomulikud kui vajadus puutumata looduse järele, vaatame üle, mis meid siia tõi ja (kuna see meid teadupoolest enam edasi viia ei saa, siis) kuidas nüüd on mõistlik tegutseda.

* See artikkel ilmus algselt Postimehes
https://arvamus.postimees.ee/4512986/tanel-mallo-ja-marju-lauristin-milleks-meile-andmekaitse

Kõnealust andmekaitseseaduse muutust on tänaseks kogenud peaaegu iga kodanik. Selle eesmärk on anda inimesele suurem kontroll oma isikuandmete üle. Nüüdsest teavitatakse inimesi põhjalikumalt ja selgemini andmete töötlemisest, lihtsustuvad võimalused neid parandada, kustutada ja teisaldada. E-kirjad, mida saame isikuandmete kontrollimiseks, on vähemalt teadvustanud, kui paljudes eri kohtades neid leidub. Seadusemuudatuse jõustumine tegi isikuandmed viivuks nii põnevaks, et 22.-25. mail jõudis otsingusõna “GDPR” populaarsus isegi Brüsselist tehtud Google päringutes võrdsele tasemele klassikalise internetiotsingu teemaga (joonis 1). Ent andmekaitseseaduse jõustumine ega võimaluste nominaalne suurenemine ei tähenda, et päriselt midagi päevapealt muutub. Et muutuks, on vaja mõista mis on Euroopa isikuandmete kaitse üldfilosoofia eesmärk, kui oluliste muutustega digimaailma ehituses silmitsi seisame ning kuidas meie tunnetus selles ellujäämise ja õitsemise nimel kohaneb.


Joonis 1. Google otsingusõnade “GDPR” ja “porno” esinemissagedus Brüsselis ajavahemikul 15. mai - 15. juuni 2018.


ASI POLE PUHKUSEPILTIDES

Digimaailm on tänaseks pärismaailmaga niivõrd läbi põimunud, et selle mitte tunnistamine pigem kahjustab inimest ja ühiskondade jätkusuutlikkust. Samas on internet ikka veel paras Metsik Lääs, kus reeglite asemel kehtivad usaldamatus, kasuahnus ja hirm. Üksikisikute ja organisatsioonide vahelised suhted on ebavõrdsed - viimaste käes on jämedam ots nii kontrolli kui seeläbi kasu saamise osas. Inimese kohta ühegi parameetri teadmine laseb ennustada teisi, ja seeläbi tema käitumist nii digi- kui pärismaailmas - ning seda mõjutada. Facebooki kuritarvitamise lihtsust analüüsinud TTÜ professori Tanel Tammeti sõnul on “jälgimismajanduse” tööstusharu tõenäoliselt suurem kui keegi ette oskab kujutada. Kuni pole täpsemalt teada, mis selles tööstuses on inimesele ja ühiskonnale eluohtlik, on õigustatud isegi ülemäärane kaitse. Paralleeli võib tõmmata ravimiuuringutega - laboriavastusest kodusesse ravimikappi jõudmiseks kulub kuni kümme aastat. Infotehnoloogias toimuvad sarnased uuringud täna aga “laivis”, nagu näiteks 2013. aastal avaldatud Facebooki eksperiment, mille käigus mõjutati kasutajate ajajoone sisu kaudu edukalt nende emotsioone. Kevadise Facebooki/Cambridge Analytica kriisi sisu oli juba poliitiline mõjutamine. Kasutades Latitude59 konverentsil esinenud Šveitsi andmekaitsespetsialisti Paul-Olivier Dehaye sõnu - küsimus ei ole enam ainult puhkusepiltides [...]. Küsimus on nüüd selles, et igaühe individuaalsed andmed võivad mõjutada valimisprotsessi, mis omakorda mõjutab meid kõiki.

Neid riske ja keskmise internetikasutaja põrssastaatust arvestades on lootustandev, et Euroopa seadused nõuavad nüüd igalt andmekasutajalt põhjalikku ja arusaadavat selgitust, mida andmetega täpselt tehakse. Inimlikust seisukohast saab mõista olukorra keerukust organisatsioonide jaoks, kelle toimivad infosüsteemid on mõeldud loomulike äriprotsesside, mitte selliste “süsteemiväliste” nõuete tagamiseks. Evolutsioonilisest vaatenurgast loob muutunud keskkond võimaluse uutele (teenusepakkujate) liikidele, kelle geneetilises koodis on uute nõuetega arvestamine juba sees.


MIS MEID PÄÄSTAB?

 I - INIMAJAMIGA ANDMEMAJANDUS

Seega, Euroopa on otsustanud, et digimaailma korrastab kodaniku vääramatu õigus omada kontrolli endaga seotud andmete üle. Seadusemuudatuse teine oluline eesmärk on innovatiivse majandusliku väärtuse loomine. Need on ühe mündi kaks külge, mis loovad Euroopas keskkonna, kus andmemajanduse mudel ja sellest tingitud innovatsioon on sügavalt väärtuspõhine. Pool sajandit tagasi toimus midagi sarnast Jaapanis, kus ühiskonna taluvuse piirid ületanud keskkonnasaaste tingis ranged ja ühiskonnale kulukad regulatsioonid. Sellele ehitati aga uus ja väärtuslikum, keskkonda arvestav majandus. Analoogset tulemust saab ennustada ka Euroopa andmekaitsereformile.

Ülejäänud maailmaga (eelkõige USA ja Hiinaga) võrreldes väärtuspõhisem poole miljardi liikmega digitaalne ühisturg loob Euroopa Komisjoni õigusküsimuste voliniku Věra Jourová sõnul ka ettevõtete jaoks uusi võimalusi. Euroopa on human-driven ehk inimajamiga andmemajanduse tõmbekeskus, mille ettevõtete tehnoloogia ja ärimudel põhinevadki inimese privaatsuse ja õiguste austamisel. Näiteks nn omaandmete operaatorid nagu Meeco.me, Digi.me ja Cozy Cloud aitavad inimesel oma andmed ühele platvormile koondada. Seejärel on inimese enda voli neile mõne spetsiifilisema teenuse kasutamiseks ligipääs anda ning see soovi korral jälle katkestada ilma, et andmed kusagile ripakile jääksid. Inimajamiga innovatsiooni eripäraks on, et see toimib tõhusamalt omavahel isikuandmete liikumisest huvitatud, avatud teenuste ökosüsteemina. Selle aluseks on kriitiline mass oma digiõigustest ja uutest võimalustest teadlikke inimesi. Tasub mõelda, kuidas toetada Eestis seda, et võiksime kogu Euroopale eeskujuks olles - nagu soovitab Ain Aaviksoo - oma andmetest kasu lõigata, selmet kogu nendega teenitav tulu suurfirmadele jätta.


MIS MEID PÄÄSTAB?

II - UUS HARIDUS JA TUNNETUS

“Jälgimismajanduse” reguleerimine on keerukas seadusandja jaoks ning suisa segane tavalise inimese jaoks. Järjekordne isikuandmete kriis tekitab pigem soovi tehnoloogiast lihtsalt loobuda. Keskmise inimese jaoks on see aga tõenäoliselt ületamatu pingutus, mis pealegi välistab isikliku kontrolli positiivsed järelmid ning tsementeerib “Metsiku Lääne” elukorraldust digimaailmas. Teadlikum osalemine digimaailmas oleks parem lahendus - ent kuidas selleni jõuda?

Seaduste korrastamise ajaline kattumine Facebooki/Cambridge Analytica protsessiga suurendas huvi digimaailma ohtusid ja nende maandamist paremini tundma õppida. Mis on selle peamised kitsaskohad? On ilmne, et digirevolutsiooni esmatasand asub ajus ning arendamist vajavad tunnetus- ja mõtlemisvõime. Alustama peab ühiskonna hariduslünkade tuvastamisest, arendamaks sisu ja mastaabi tunnetamise võimet vähemalt järgmistes küsimustes:

  1. Mis need isikuandmed üldse on? Mis suhtes need on inimese endaga? Mis suhtes on need inimese väärikuse, vabaduste, kohustustega? Missugused riskid isikuandmete kasutamisega seonduvad? Oma raha võin näiteks ära anda ja midagi eriti ei juhtu. Ent kui annan ära südame või aju, siis juhtub. Andmed on ilmselt vahepeal - kui need ära anda, olen osaliselt piiratud. Aga kuidas? Selle tajumine aitab mõista, millal olla nõus oma andmete kasutamisega.

  2. Millega ma nõus olen? Andmete kasutamise nõusolek ei saa GDPR raames enam olla üleüldine, vaid peab olema väga konkreetne. Inimesele peab olema selge, mida ta lubab ja mida mitte ning missugused on nõusoleku andmise järelmid. Niisuguseid olukordi on päevas küllalt palju, et vajada mingisugust automatiseerimist. On tõenäoline, et seda aitab meil teha tehisintellekt. See omakorda eeldab järgmist pädevust.

  3. Kuidas arvuti mõtleb? Andmed ei ole iseenesest mõistetavad - neid peab keegi lugema. Enamiku toiminguid meie andmetega teevad tegelikult masinad. Mida õigupoolest tähendab see, kui tehisintellekt loeb andmeid ja n-ö “õpib inimest tundma”? Talle on ette öeldud, mida ja kuidas lugeda. Selle mõistmiseks pole vaja õppida infotehnoloogiat, vaid statistikat, loogikat ja seda, kuidas andmetest saab teadmine.

On selge, et ajuti esinevatest ebameeldivustest hoolimata enamikke inimesi isikuandmete valdkond lihtsalt ei huvita. Sellest tuleneb fundamentaalne küsimus: kellele ja mis tasemel tuleb õpetada vastutust oma (digitaalsete) õiguste tagatuse eest? On vaja, et tänapäeva üldharidus hõlmaks digimaailmas vajalikke mõistesüsteeme ning mõtlemisoskuseid. Nende puudumine ei ole varsti mitte lihtsalt enam vabandatav, vaid põhjustab inimese individuaalset ja massilist degradeerumist tootmisvahendiks.


KOKKUVÕTTEKS

Oleme täna muutuste alguses, mille on käivitanud maailmavaateline eesmärk vabastada Euroopa kodanikud digitaalsest pärisorjusest. Kriisid tekitavad vajaduse õppida ohtusid tunnetama ja tundma. Kui selgub, et mõni neist on talumatu, hakkame tegutsema. Digimaailm pole selle suhtes midagi üleloomulikku või inimese jaoks üle võimete käivat. Adekvaatne iseenese ning maailma tunnetamine on evolutsioonilised eeldused igas keskkonnas - ka digitaalses.

Tehnoloogia eesmärk ei ole inimest juurviljaks taandada, ent isikliku vastutuse vältimise mugavuses see oht siiski peitub. Isikuandmete alane haritus on Eesti IT-tiigri uue hüppe eeldus. Eelmine hüpe andis Eestile hulga IT-spetsialiste ajas ja ruumis, kus neid vajati. Praegune aeg ja (Euroopa õigus)ruum ning riigitäis isikuandmete vabast liigutamisest huvitatud inimesi võib anda ootamatu tõmbekeskkonna ja konkurentsieelise just siis, kui Euroopa Komisjoni asepresidendile tundub et Euroopa on hakanud digivaldkonnas Eestist kiiremini arenema.

Eelmine
Digikirjaoskus talurahvakooli*
Järgmine
Tuhat suudlust päevas