28.01.2020 Teisipäev

Andmekaitse inspektsiooni peadirektor Pille Lehis: andmekaitses peab valitsema minimalism

Üks Eesti ulmekirjanik on veel enne digiplahvatust arutlenud, et pime keskaeg sobib ulmejuttudeks kõige paremini, sest siis oli info kättesaamine raske. Seetõttu on raamatukangelaste eludesse võimalik üles ehitada igasuguseid fantaasiamaailmu, just selliselt nagu kirjaniku mõttelend seda parasjagu vormib.
Pille Lehis, andmekaitse inspektsiooni peadirektor
Pille Lehis, andmekaitse inspektsiooni peadirektor Foto: Erakogu

Kaasaegses maailmas saab ulmekirjanik ehitada põnevad süžeed digimaailma, kus meie ümber infot liigub küll eksabaitide kaupa, aga inimene rändab ikka nagu tumedal maal.

Kõik, mis hiilgab, pole kuld

Kuigi üldjoontes me justkui teame ja arvestame, et kõik, mis internetis hiilgab, pole kuld, tunneme me ilmselt kõik mõnd inimest, kes liiga usaldavalt seda teadmist täielikult eirab. Neid, kes ei loe äppide kasutustingimusi lõpuni läbi ja lubavad oma telefoni kontaktidele ligipääsu isegi taskulambi rakendusele, kui see seda küsib, on palju. Või kui me arvame, et selliseid inimesi meie tutvusringkonnas küll ei ole, siis kindlasti kuulub sinna keegi, kes ostleb e-poes või tellib e-vormide kaudu kaupu ja teenuseid, süvenemata samal ajal, millist teekonda mööda tema andmed selles keskkonnas hakkavad rändama ja kuhu need välja jõuavad.

Selline mõtlemine loob viljaka pinnase privaatsust ohustavatele süžeedele, mis enam polegi nii ulmelised. Pole ju tehisintellektile enam ammu mingi probleem esitada beebitarvete kauplusele põhjalikud profiilid inimeste kohta, kes on äsja lapsevanemateks saanud. Ja seda ainuüksi vabalt kättesaadavate andmete, nagu sotsiaalmeedia ja veebikülgedelt saadava, põhjal. Välja on selgitatud nii inimeste elustiil kui ka elatustase ning kui vastsündinu hakkab ükskord ise internetis toimetama, on ka tema kaasa saanud nii-öelda eeltäidetud ankeedi.

See, millisesse infomulli keegi paigutatakse, võib sõltuda tulevikus üha rohkem juba ka vanemate elatud elust, hobidest või ka piirkonnast, kus interneti uustulnuka lähedased elavad.

Ulmeliste süžeede realiseerumise vastu

Arvatavasti paljudele meeldibki üha täiustuv tehisintellekt ja tema suurepärane inimese tundmise vaist. Sinnamaani, kuni me veel ise kontrollime oma elu, ongi ju bilanss plussis. Kõlab ju toredasti, et kui „unistad“ perega reisile minemisest, saad juba järgimisel hetkel valiku suurepärastest pakkumistest. Tekib tunne, et suudad oma mõtete jõul maailma muuta ja mägesid liigutada. Ise valid lõpuks, millise valiku võtad või jätad minemise siiski sel korral vahele.

Bilanss kaotab positiivsuse, kui ühel päeval kõnetab keegi täiesti võõras sind arvuti, telefoni või koguni füüsilise „tere“ kaudu, et sulle siis agressiivselt mingit toodet või teenust kaela määrida, mille vastu puudub igasugune huvi või veel hullem, kui selle taga peaks olema kelmus või pettus.

Pidev profileerimine ja käitumise ennustamine võiks iga inimese jaoks ohutule kergelt vilkuma panna. Eks mõne jaoks juba see vilgubki, kuigi vastus küsimusele, mida ma enda kaitseks siis teha saan, ei pruugi veel selge olla.

Tehisintellekti tänastele algoritmidele mõeldes on esmasemaks enesekaitseks kriitiline suhtumine igasugustesse andmete küsimistesse. Mis antud, see läinud, aga millisesse lahtrisse see ettekujuteldaval hiiglaslikul riiulil paigutatakse, sellele tasub kindlasti mõelda. Algatuseks saab esitada küsimuse iseendale – kas ma tean, mida kõikide minu isikuandmetega tehakse?

Igaüks, kes kellegi isikuandmeid kasutada küsib, peab olema suuteline andmete omanikule ehk inimesele selgitama, millisel eesmärgil ja kuidas ta tema andmeid töötleb ja kellele edasi jagab ning millistel tingimustel.

Selgitama peab lihtsas ja arusaadavas vormis läbi andmekaitsetingimuste. Kui inimene soovib, saab ta alati täpsustada ja seda ka pärast andmete loovutamist ning kuni sinnamaani, mil andmed saavad ükskord kustutatud. Ja seegi on väga oluline peatükk andmekaitses – andmed ei tohi jääda niisama kasutult seisma ning peavad olema kustutatud pärast seda, mil neid vaja ei ole.

Mida vähem andmeid küsida, seda parem

Üks olulistest põhimõtetest igale andmetöötluse teekonnale astujale on meeles pidada seda, et andmeid tohib inimeselt koguda ainult nii palju, kui seda teenuse osutamiseks vaja on. Kuidas aga meie kõrvaliste isikutena seda hinnata oskame, tekib küsimus, kas pole? Ega lõpuni saagi, aga pool tööd saab siiski juba eluterve talupojaloogikaga ära teha. Näiteks, kui autole tellida e-poest autorehvid koos autotöökojas vahetamisega, siis kas selle teenuse osutamiseks on vaja küsida inimese kodust aadressi. Samamoodi on üleliigne hambapolikliiniku e-ankeedis nõuda inimeselt infot tema geeniandmete kohta või riidepoes jalanumbrit.

Mida vähem andmeid inimeselt küsida, seda turvalisem nii andjale kui ka küsijale. Inimene saab omada paremat kontrolli oma andmete kasutamise üle. Andmetöötleja saab aga kanda väiksemat vastutuskoormat, sest iga inimeselt saadud infokillu eest peab ta inimese ees ju vastutama.

Kui nüüd jäi hinge kripeldama, kas ma üldse peaksin siis kõiki neid tänapäeva võimalusi äppide näol kasutama, mis muidu küll mu kiire elu nii lihtsaks ja efektiivseks muudavad, aga mille kasutustingimusi mul aega lugeda ei ole. Vastus on, et jah, muidugi, kui sa endale sealjuures teadvustad, et oma andmeid täpselt teadmata hulgale isikutele ja mahus jagad ega imesta, kui nende alusel sinuni ringiga tagasi jõutakse.

Head isikuandmete kaitse päeva!

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255