Ekspert selgitab: miks on meile kõigile vaja luua andmekonto ja teha andmeaudit?
4. jaanuar 2023, 15:31
/nginx/o/2023/01/04/15061131t1heb6a.jpg)
Meie isiklikke andmeid leidub üha rohkem erinevates andmekogudes ning digisfääris võib meil toimuda rohkem sündmusi kui füüsilises maailmas. Digitaliseerimisega seotud ohud hakkavad aina enam inimestele kohale jõudma, andmekonto ja andmeauditi juurutamine Eestis aga tähendaks andmetega seotud õigustele väga konkreetse ja julge sisulise tähenduse andmist, kirjutab psühholoogiadoktor ja AS Cybernetica teadur Tanel Mällo Arenguseire Keskuse trendiraportis Pikksilm.
Kui sul on raha, tähendab see kirjet panga andmebaasis. Kui oled majaomanik, on selle kohta kirje kinnistusraamatus. Kui oled abielus, tähendab see kirjet rahvastikuregistris, mis aga omakorda ei välista kirjet suhtlusportaali andmebaasis.
Andmekogude ning neile toetuvate masinate maailmas on inimene kujunenud passiivseks andme(kaitse)subjektiks, kelle elu turvalisemaks ja mugavamaks tegemine tähendab pahatihti privaatsuse riivet ja käitumise suunamist. Et digiühiskonnas sisukamalt osaleda ja säilitada maailm, kus inimene on masinast eespool, on vaja omaks võtta uued kohustused. Vajame selleks adekvaatsemat tunnetust oma andmete osas. Selle kujunemiseks on tarvis süsteemseid lahendusi andmetega suhestumiseks.
Digisfääris on meie juurteks meie andmed.
Selgemat tunnetust meie isikuandmete töötlemisel põhineva ühiskonnakorralduse suhtes toetaksid andmekonto ja -audit. Need looks võimalused, et inimene saaks ise või oma tehisintellektist abilise vahendusel osaleda oma andmeid puudutavates otsustes.
Digisfääris on meie juurteks meie andmed. Senine digitaalne kasvukeskkond pole meie digitaalsete juurte kujunemist ja nende teadvustamist soodustanud ning digimaailma põhieesmärk on pigem mugavust pakkuda.
Tänapäeval hõljume digitaalsete tegelastena piirideta fluidumis, mille mugavad ja meelelahutuslikud aspektid jõuavad meieni «automaagiliselt», ilma et peaksime pead vaevama küsimusega, mis hinda me nende eest täna või tulevikus maksame.
Eestil on head eeldused sidusama ja inimlikuma digiühiskonna mudeli loomiseks, milles iga inimene kannab oma digitaalsete juurte eest jagatud vastutust. Oma osa mängib siin asjaolu, et meeldib see meile või mitte, omame kõik riigi antud digitaalset identiteeti, mis on seotud meie isikukoodiga.
Digiühiskonna elementaarosakesi – isikuandmeid – valitsevad ebainimlikud jõud
Tänapäevase digiühiskonna vundamendiks on kujunenud praktiliselt iga liigutuse ja toimingu talletamine andmetena suure hulga tuntud ja tundmatute eraõiguslike ja avalike teenusepakkujate kätte. (Isiku)andmed käitavad paljusid nii kriitilise tähtsusega kui ka meelelahutuslikke süsteeme.
Samal ajal on kogu see info midagi tõepoolest väga isiklikku ja nahalähedast, mis on eriti ilmne näiteks biomeetria puhul. Nii mõneski käsitluses peetakse isiklikke andmeid samaväärselt võõrandamatuks kui kehaosi ja siseorganeid. Osalt järgib seda loogikat ka praegune Euroopa andmekaitseõigus, mille üldistatud tõlgendustes öeldakse sageli, et isiklikud andmed kuuluvad inimesele endale.
Vaja on omandada oskused, et kujundada oma andmetega – oma digitaalse minaga – teadlik ja adekvaatne suhe.
Euroopalikust enesemääratlemise õigusest lähtuvad regulatsioonid annavad inimesele suurema kontrolli oma andmete üle. Ent sellega pole seni kaasnenud teadlikkuse suurendamise meetmeid, mis toetaksid üksikisiku võimekust oma andmete eest vastutada ja nende üle suuremat kontrolli nõuda. Seetõttu tänapäeval see võimekus puudub ning individuaalne arusaam meie kohta leiduvatest andmetest ja nende kasutamisest on üldjuhul väga tagasihoidlik.
Peamiselt peegeldub olukorrakirjelduses digisfääri struktuurne ajalooline ebavõrdsus: samal ajal kui institutsioonide jaoks on andmete kasutamine oma protsesside ülesehitamiseks ja tõhususe tagamiseks juba ammune praktika, on see suhteliselt uus ning suuresti teadvustamata nähtus inimese jaoks, kes seetõttu ei oska ega märka diskussioonis osaledagi.
Sellest pääsemiseks on üksikisikul vaja omandada oskused, et kujundada oma andmetega – oma digitaalse minaga – teadlik ja adekvaatne suhe.
Et teadlikkuses ja tunnetuses kujuneks sisuline muutus, vajame süsteemsemat ja terviklikumat ülevaadet oma andmetega toimuvast. Praegu aga puuduvad oma andmeid või nende töötlemist puudutavat teavet koguda ja koondada püüdval inimesel selleks lihtsad võimalused.
Mis on andmekonto ja andmeaudit?
Isiklik andmekonto teeks ühe keskkonna kaudu inimesele kättesaadavaks info temaga seotud andmete kohta, mille esitusvorm võib olla organiseeritud näiteks andmetüübi, tekkepõhjuse, kasutamise eesmärgi, kasutajate jne alusel.
Andmekonto toimiks juhtimiskeskusena, mille abil on inimesel igal hetkel võimalik suhestuda ükskõik milliste endaga seotud andmetega, neid järgmises kohas kasutusse suunata, kasutamine lõpetada jne.
Selliseid toiminguid on meie igapäevaelus aasta-aastalt üha rohkem, kuid nende suunamine ühte keskkonda – andmekontole – muudaks kvalitatiivselt meie tunnetust oma andmete osas. Regulaarne andmete ja nende kasutuse ülevaatamine võiks samuti olla konkreetsem ning hoomatavam kohustus, millega saaks ühendada ka konkreetsemaid hüvesid.
Regulaarselt toimuva isikliku andmeauditi sisu oleks inimesele sobivalt organiseeritud ja üldistatud vormis järgmised tegevused:
- kogutud andmete ülevaatus, vajadusel parandamine, täiendamine märkmetega (näiteks subjektiivne hinnang terviseandmetele jmt);
- andmete töötlemiseks antud nõusolekute ning nende alusel toimunud andmejagamise ja -töötluse ülevaatus (selle käigus kuvataks inimesele näiteks erandlikke andmetöötlusepisoode koos võimalusega nende suhtes vajadusel näiteks tehisintellekti toel uurimismenetlust algatada);
- isiklike üldistatud tasemel andmekasutustingimuste (taas)valideerimine (nt lühikese küsimustiku alusel), mis võimaldab hinnata andmekasutuseks antud nõusolekute sisulist sobivust inimese privaatsus- jm eelistustele;
- kõige eelneva kontekstualiseerimine populatsiooni ning inimesele oluliste võrdlusrühmade kohta käiva infoga (st isiklikest andmetest tuleneva info mõtestamine inimese jaoks);
- andmetega seotud hinnangute andmine inimesele endale, riigile, kogukonnale, ettevõtetele ja teistele olulistes küsimustes.
Andmekonto ja andmeauditi juurutamine tähendaks olemasolevate õiguste rakendamist nii, et tekiks võimalus innovatsiooniks seal, kus inimesel on tõeline kontroll oma andmete üle. Euroopa Liidus on see võimalus õiguslikul tasandil juba olemas, ent tehnilist teostust õiguste realiseerimiseks oma andmete üle pole siiani kujunenud. Andmekonto ja andmeauditi juurutamine Eestis tähendaks aga andmetega seotud õigustele väga konkreetse ja julge sisulise tähenduse andmist.
Cybernetica teaduri Tanel Mällo artikli «Andmetöötlusel põhinevas ühiskonnas vajab inimene andmekontot ja -auditit» täistekstiga saab tutvuda Arenguseire Keskuse trendiraportis Pikksilm.