Mari-Liis Vähi: küberturvalisus ja andmekaitse on meie igapäeva osa

Mari-Liis Vähi
Mari-Liis Vähi Autor/allikas: Eesti Inimõiguste Keskus

Küberturvalisus ja andmekaitse ei ole teps mitte ainult tehniliste ekspertide mure, vaid meie kõigi igapäeva osa. Tervislik kogus paranoiat ja kriitikat aitab hektilises digimaailmas teha vahet tõel, kallutatud teabel või suisa väärinfol ja kaitsta meie eraelu ning sellega tihedalt seotud isikuandmeid, kirjutab Mari-Liis Vähi rahvusvahelise andmekaitsepäeva puhul.

Mida tähendab privaatsus tänapäeva digi-, info- ja andmeajastul ning kellele see vajalik on? Või elame hoopis tõe- ja privaatsusjärgsel ajastul?

Kas tõesti võib meelekindlusega tunnistada, et meid niikuinii jälgitakse ja sellel polegi enam vahet, kes ja kuidas seda teeb? Või kas võiks rahuliku ja põhjendamatu kindlusega uskuda, et keegi meie andmetest nagunii ei huvitu? Olen ju tavaline lihtne inimene ja mul pole midagi varjamisväärset.

Selliseid müüte ja illusioone leidub privaatsuse ja andmekaitse valdkonnas mitmeid ning sageli ei tööta need just meie kasuks. Liiga tihti näib Eesti inimeste suhtumine andmekaitsesse ja privaatsusesse lonkavat. Selle asemel, et olla eeskujuks, nagu oleks paslik globaalse mainega e-riigile, tundume ise tegelevat pigem tagajärgedega. On aeg liikuda reaktiivsusest proaktiivsusele.

Andmekaitsenõuded

Erinevad andmekaitsenõuded tekitavad ühiskonnas ka palju vastumeelsust. Näiteks leidub kibestumust, et nõuded teevad töö ebaefektiivsemaks ja pidurdavad innovatsiooni, olgu kõne all isejuhtivad autod, automatiseeritud poodlemine, biomeetrilised turvalahendused, teenindavad robotid või näiteks täiesti tavaliste veebipoodide haldamine. Tõepoolest võivad andmekaitsenõuded nii mõnelegi ettevõttele ja asutusele tunduda tüütud.

Paljude meelest on need nõuded takistuseks ka kuritegevuse vastu võitlemisel. On ju tõhus ja mugav süütegusid uurida, kui telekommunikatsiooni ettevõtted säilitavad aastaks kogu elanikkonna sideandmed, nagu kõnelogid või asukohaandmed, ning neid saab lihtsalt välja nõuda.

Politsei ja prokuratuuri töö efektiivsus ning kurjategijate tabamine on meie kõigi ja turvalise ühiskonna huvides. Samamoodi tõhustab riigi tööd loodav biomeetrilisi andmeid sisaldav andmebaas ABIS ehk automaatse biomeetrilise isikutuvastuse süsteem, mis oleks ristkasutatav ja tsentraliseeritud1.

Aga miks siis kummitavad meid Euroopa Kohus2 ja tülikad andmekaitsenõuded? Selleks, et kaitsta meie kõigi inimõigust privaatsusele. Privaatsus on andmeajastul midagi nii olulist ja ohustatut, et vajab täiendavat kaitset ka siis, kui tuleb ümber korraldada riigisiseste uurimisasutuste3, aga ka Europoli töö4.

Näiteks kohustas Euroopa Andmekaitsenõukogu kustutama hiiglaslikes kogustes isikuandmeid, mida Europol oli aastate jooksul ebaseaduslikult kogunud või liiga pikalt säilitanud. Sellega näitas Euroopa, kuivõrd oluline on pidada lugu andmekaitsest isegi liidu turvalisuse ja kuritegevuse vastu võitlemise küsimustes.

Usutavasti läheb kõigile korda, kas meile tuleb külla oodatud külaline või muugib koduukse lahti hoopis võõras, kelle puhul me päris hästi ei teagi, mis talle võiks huvi pakkuda ja mida ta kaasa võtab.

Ilmselt me ei oleks nii lahked ja avatud, et lubada igal ajal sellisel võõral käia meie kodudes nuhkimas. Miskipärast aga laseme seda sageli teha võrguühenduses olevas erasfääris. Kas meie usaldus riigi, aga ka ettevõtete vastu on tõesti nii suur, et jätame ilma igasuguse kahtluseta koduuksed pärani lahti?

Usun, et inimesed ootavad, et nende põhiõigused on kaitstud ka kübersfääris. Selleks tuleb leida ajakohased ja sobilikud vahendid ja viisid. Iga organisatsioon peaks looma endale reeglipärase andmemajandussüsteemi, mis vastaks digiajastu standardile.

Digiteenuste seadus

Euroopa Liit on teinud lisaks sideandmete laussäilitamise EL-i õigusega vastuolevaks tunnistamisele teisigi meile olulisi samme privaatsuse ja andmekaitse valdkonnas.

Näiteks hääletas Euroopa Parlament eelmisel nädalal pöördelise tähtsusega digiteenuste seaduse poolt. Sellega antakse kasutajale ulatuslikumad õigused ning laiendatakse digteenuste osutajate kohustusi ja vastutust.

Seadusega plaanib EL piirata tehnoloogiahiidude ainuvalitsemist, vastutamatust ja läbipaistmatust ning muuta digiteenused turvalisemaks ja inimeste isikuandmeid austatavamaks.

Muu hulgas tuleb tehnoloogiahiidudel – näiteks Facebook (Meta) - luua kasutajatele võimalus profiilianalüüsist loobumiseks ja alaealisi peab veebikeskkonnas kaitsma senisest enam.

Kuigi ei keelustatud suunatud reklaamide kasutamist üldiselt, ei tohi need enam olla suunatud alaealistele ega kasutada delikaatseid isikuandmeid. Platvormidel tuleb tõhusamalt eemaldada kahjulikku ja ebaseaduslikku sisu või tooteid ning väärinfot. Samuti on oluline, et kasutajatel tekib tänu muudatustele võimalus nõuda platvormidelt kahju hüvitamist.5

Digiteenuste seadusega tegi EL ajaloolise sammu õiglasema, läbipaistva ja põhiõigusi austava digitaalse tuleviku suunas. Eesti saadikutest hääletasid seaduse poolt Andrus Ansip, Urmas Paet, Riho Terras, Marina Kaljurand ja Sven Mikser, vastu vaid Jaak Madison.6

Loodetavasti teeb ka Eesti ühiskond vajalikud seadusemuudatused, näiteks elektroonilise side seaduse muudatused seoses sideandmete säilitamisega, ja sisulised sammud ning ei kaota edaspidi oma tõhususe tuhinas ja mugavuses valvsust ohtude ees, mida meie andmetega võib korda saata, olgu selleks oht privaatsusele, diskrimineerimisele, õiglasele kohtupidamisele, vabale eneseväljendusele, ausatele valimistele või ka oht andmeleketeks ja küberrünnakuteks.

Arvutikuriteod, sotsiaalmeedia- või meilikontode hõivamised, pangakontode õngitsused või väljapressimistega ummistusründed on meil endiselt kasvutrendis7 ja kahanemist silmapiiril ei paista. Seepärast on oluline ka igal inimesel pidevalt praktiseerida head küberhügieeni, sh kustutada seadmetest ja kontodest digiprügi8. Nii hoiame ka ise oma privaatsust ja andmeid erinevate ohtude eest.

Küberturvalisus ja andmekaitse ei ole teps mitte ainult tehniliste ekspertide mure, vaid meie kõigi igapäeva osa. Tervislik kogus paranoiat ja kriitikat aitab hektilises digimaailmas teha vahet tõel, kallutatud teabel või suisa väärinfol ja kaitsta meie eraelu ning sellega tihedalt seotud isikuandmeid.

Kontroll meie privaatsuse üle võiks andmestuval info- ja digiajastul olla ikka meil endil. Seega tuleb suhtuda meie kõigi andmetesse austusega ning privaatsusõigusest ja andmekaitsest hoolimine on digi-, info- ja andmeajastul kriitilise tähtsusega. Nagu ütles Suurbritannia uus infosaadik John Edwards: "Privaatsus on õigus, mitte privileeg".9


1 Kuna ABIS-e süsteem on hetkel veel väljatöötamisel ja ABIS-e loomise protsess ei sisalda täpseid määratlusi, milliseid andmeid andmekogus hoidma hakatakse ja kuidas ning kaua neid säilitatakse, siis ei saa veel anda hinnangut selle andmekaitse- ja privaatsusõiguse vastavusele.
2 Loe lähemalt: https://curia.europa.eu/juris/document/document.jsf;jsessionid=4B6923E0FAC256FA06BF2302EE4D0A77?text=&docid=238381&pageIndex=0&doclang=ET&mode=lst&dir=&occ=first&part=1&cid=3528248 (see on eelotsus riigikohtu lahendis 1-16-6179). Sarnase sisuga kohtulahendeid on teinud Euroopa Kohus alates 2016. aastast, nt Tele 2 Sverige ja La Quadrature du Net kohtuasjad.
3 Hoolimata sellest, et Eestis kehtiv andmete vahet tegemata laussäilitamine on vastuolus Euroopa Liidu õigusega, jäeti eeloleval sügisel kauaoodatud muudatused seadusesse viimata. Muudeti vaid kriminaalmenetluse seadustikku, mille järgi tuleb kuriteo uurimisel küsida sideandmeid sõltumatu asutuse ehk kohtu loal. Muutmata jäi selles küsimuses aga õigusvastane elektroonilise side seaduse § 111 prim.
4 Vaata lähemalt:
5 Loe lähemalt:
6 Hääletustulemused on leitavad:
8 28. jaanuaril korraldab Telia digitaalset koristuspäeva, loe lähemalt: https://koristuspaev.digitark.ee/

Toimetaja: Kaupo Meiel

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: