Nele Nisu: käed andmekasutuse roolil ehk andmejälgijast
Digitaalsete lahenduste kiire areng on toonud meile mugavusi, nautides eeltäidetud maksudeklaratsioone vms. Samas on mugavusel ka teine tahk - tagada tuleb inimeste usaldus riigi andmekasutuse vastu, nõudes selgeid norme. Laialt tõlgendatavate normide tõttu on sattunud avalikkuse tähelepanu alla „andmejälgija“ idee. Tegemist oleks ilmselt maailma esimese lahendusega, mis võimaldab igal inimesel mugavalt ja keskselt jälgida, kes ja milleks on tema isikuandmeid kasutanud, leides koha ka koalitsioonilepingus. Ent kas see oleks ainus kaitsemeede? Mida on praktikas näiteks tervise- ja sotsiaalvaldkonnas rakendatud seni?
Loo Autor: Nele Nisu Allikas (Sotsiaalministeerium)
Andmetöötluse uksed - lahti või kinni?
Esmalt tasub selgitada kahte põhimõistet – opt-in ja opt-out. Opt-in ehk „uks lahti“ tähendab, et inimene annab eelnevalt nõusoleku oma andmete kasutamiseks. Opt-out tähendab, et andmete töötlemine toimub vaikimisi, kuid inimesel on võimalus see peatada ehk „uks sulgeda“.
Tervise infosüsteemi näitel saab selgitada mõlemaid. Arstidele on inimese andmed vaikimisi avatud (opt-out), eeldades meie soovi, et arst näeks ja teaks meie haiguslugu enne kui ta otsuseid langetab. Seevastu riigiga suheldes on enamasti vastupidi. Näiteks puude raskusastme või töövõime hindamisel tuleb inimesel anda juurdepääs terviseandmetele ehk avaldada soovi uks avada (opt-in). Riik on kaalunud erinevaid huve ja jätnud inimesele alternatiivi - kes ei soovi juurdepääsu anda, võib teabe ise esitada, kaitstes valikuvõimalusega inimeste privaatsust.
Loomulikult ei saa “ukse avamist ja sulgemist” rakendada, kui selleks on ülekaalukas avalik huvi - näiteks kohtuekspertiisis surma põhjuse tuvastamine. Oluline on, et erinevaid kaitsemeetmeid põhjalikult kaalutaks ja leitaks konkreetsel juhul sobiv lahendus.
Õiguslik alus kui usalduse võtmetähtsusega vundament
On inimesi, kellele läheb privaatsus korda ja on neid, kellele see "tants andmekatla ümber" näib kunstlik. Näiteks on võrreldud lubamatut andmetöötlemist tehnoloogia ajastul loata korteris viibimisega.1 Ilmselt meile ei sobiks võõra loata sisenemine koju ka siis kui ta tooks kauba meile meie huvides.
Isikuandmete kaitse üldmääruse2 järgi peab isikuandmete töötlemine tuginema õiguslikule alusele, avalikus sektoris selgel õigusnormil. Riigikohus on samuti rõhutanud, et põhiõiguste piiramine nõuab kindlaid reegleid.3 Ka automaatselt tehtud töötluse tulemus - isegi kui see on inimese jaoks positiivse tulemusega (teavituse saamine) - tekib küsimus kas iga "mugavusteenus" austab tegelikku tahet või me võiks selles kaasa rääkida?
Terviklik ülevaade minu andmetest riigis – revolutsiooniline idee?
Siin tulebki mängu tahteavalduste keskkond ja andmejälgija. Inimestel puudub terviklik ülevaade kõigist „ustest“ riigis, kus saaks kaasa rääkida. Teiseks pakuks andmejälgija läbipaistvust inimesele, kuid virgutab andmeärksaks ka teenuse arendajaid, sest tänu läbipaistvusele kasutaks inimesed õigusi teadlikumalt.
Andmejälgija eeldab disainitud teenust, mis ka päriselt vastused annaks, ärgitades arendajaid ja andmekatsespetsialiste paremale koostööle. Enamasti nähakse arendustiimis viimase küsimusi liigselt pidurdavana: „Kas infosüsteem võimaldab andmete paindlikku säilitamise loogikat? Kas inimene saab mugavalt oma õigusi kasutada, näiteks loobuda teavitustest sootuks?“ Tihti tulebki nende vajalikkust selgitada läbi lihtsustatud näidete, rõhutades, kui oluline on põimida kaitsemeetmed varakult infosüsteemi. Inimkeskses digiriigis peab meeles pidama ka eakaid, kes nii digivõimekad ei ole ja ise „digiuksi“ sulgeda ei saa. Näiteks saab tervise infosüsteemis paluda „digiukse“ sulgemiseks abi tervishoiuteenuse saamise käigus arstilt.
Tervise infosüsteemi logiraamat loodi enne andmejälgija idee tekkimist. See oli üks garantiisid, et andmete kogumine ja juurdepääs arstidele avada. Põhineb see infosüsteemide liidestustel, suunatuna „avatud ustest“ juurdepääsude näitamisele ning mida tuleb andmete ristkasutuse suurenemisega samavõrra edasi disainida.
Kuidas edasi?
Ühtne süsteem inimeste „uste“ lihtsaks rakendamiseks (nt eesti.ee) või ühtne ja selge andmejälgija kontseptsioon, oleks samm mida ka teistele riikidele eeskujuks tuua. Nende edukaks rakendamiseks on vaja:
Õigusnorme ja tegevuskava.
Lihtsat võimalust valikute haldamiseks ja päringute nägemiseks ühest kohast, arvestades eakate vajadusi.
Tagada lisaselgitused juhuks, kui inimene „digiukse“ andmekasutuseks sulgeb, mis on selle tagajärjeks (kiire abi kättesaadavuse halvenemine vms).
Veel samal teemal
