|
ESTONIAN SOCIAL SCIENCE ONLINE |
|
||||||||||
|
Viimastel aastatel on hakatud järjest rohkem ja rohkem rääkima isikuandmete kaitsest, seda nii selle vajaduse kui ka liigselt piirava rolli pärast. Osad huvigrupid on avaldanud arvamust ka kehtiva isikuandmete kaitse seaduse sobimatuse kohta. Vaatleme käesolevas ettekandes, mis isikuandmete kaitse vajaduse on tinginud ning kuidas on kujunenud Eestis hetkel kehtivad õigusaktid. Lõpus toome välja Eestis kehtivaid õigusakte arvestavate sotsiaalteaduslike uuringute võimalikkuse Eestis.
Digiandmebaasid paberkataloogide asemel
Viimase kümne aastaga on andmetöötluse tehniline pool tundmatuseni muutunud. Kui varem hoiti enamikke andmeid paberdokumentidena ja nende kartoteekidena/registritena, siis kaasajal hoitakse enamikke andmeid digikujul IT vahenditega. Vähemal või rohkemal määral on digiandmed tihti seotud ka Internetiga – maailmalaiuse arvutivõrguga.
See on andmete struktureerimise ja otsimise võimalusi ning kiirust drastiliselt muutunud. Kui inimene suudab ühes sekundis teha maksimaalsekt kümme üksteisele järgnevat mõtestatud tegevust, siis kaasajal arvutid töötavad sadu miljoneid kordi kiiremini. Ühe kaasaja tüüpilise arvuti protsessori – “südame”– taktsagedus on ju gigahertsides.
Tegelikult oli keerukalt organiseeritud – seoselise ehk realtsioonilise – andmebaasi kasutuselevõtt mitmesugustel elualadel paar aastakümment tagasi suuresti põhjustatud just mugava ja kiire keeruka otsingu tõttu, millest paberkartoteekide korral ei saanud undki näha. Esimesed säärased süsteemid alustasid võidukäiku juba 1960.-70. aastatel.
Eelnimetatud suured muutused puudutavad eriti keerukaid otsinguid halvasti struktureeritud või sootuks struktureerimata ja eraldi hoitavatest andmekogudest. Selliised võimalused on paberdokumentide maailmaga võrreldes lausa kolossaalselt kasvanud. Kui meil oleks näiteks mõni miljard paberdokumenti sisaldav arhiiv, mis ei ole kataloogitud/struktureeritud ning meil oleks vaja sealt teatud märksõna järgi dokumente otsida, sii selleks kulus tuhandel inimese sada aastat tihedat tööd. Kui säärased mõned miljardid failid on aga arvutis (või Internetiga ühendatud erinevates arvutites), siis kuluks otsingule vaid sekundi murdosa.
Kujukas näide sellisest otsingust on veebi üleilmne otsisüsteem google ([1]). Google leiab enam kui neljast miljonist temas registreerifud avalikust veebilehest vajaliku üles tõepoolest sekundi murdosaga!
Kaasaja lääneliku ehk õhtumaise tsivilisatsiooni oluliseks nurgakiviks on alates valgustusajastust olnus isiku privaatsus. Selle kohaselt tohib riik, teine üksikisik või mingi institutsioon sekkuda teise inimese eraellu vaid sedavõrd, kui see on vajalik üldiste huvide jaoks, sh teiste indiviidide eraelu ja privaatsuse kaitseks.
Paberdokumentide ning nendel põhinevate kartoteekide ajastul oli inimese privaatsuise rikkumine vägagi raske. Kuigi inimese mitmetest tegevustest – näiteks lennupileti ostmisest, konverentsil esinemisest, supermarketis ostude sooritamisest, hotellist ööbimisest jne – jäid tihti erinevatesse paikadesse maha küll kirjalikud jäljed, olid need kõik laiali pillutatud erinevate paikade ja institutsioonide vahel.
Et säärane teave ühe isiku osas kokku viia ja hakata tegema isiku privaatsust hajustavaid järeldusi ta elulaadi, harjumuste jms kohta, läks tarvis tohutu mahuga tööd, mis oli paber-ajastul reeglina omane vaid suurriikide luureorganisatsioonidele. Vast CIA ja FBI USAst, MI5 Suurbritanniast, Mossad Iisraelist, KGB N. Liidust jt tulid sellega toime. Seega ei vajanud säärased otsingud valdkonna ~poiguslikku reguleerimist.
Kaasaja IT ajastul on juba viis ja enam aastat aga kõik sootuks teisiti. Väga kergelt saab inimese erinevaid tegevusi avav teave ostutada kättesaadavaks näiteks veebi vahendusel, sh saada kasutatavaks ka üleilmsetes google’i laadsetes otsisüsteemides, mis säärase teabe ära kataloogivad. Edasine seisneb vaid isiku nime tippimise vaevas vastavase otsimootorisse ning saadud tulemite läbitöötamises ja kõrvutamises.
Kokkuvõtteks – Interneti-põhine digiteabe maailm teeb igale tavakodanikule mugavalt kättesaadavaks säärase nuhkimistöö, mis paber-ajastul oli omane vaid suuretele luureorganisatsioonidele. Seda vähemalt tehniliselt valmisolekult. Kuna eeltoodu oleks oluline hoop üksikindiviidi privaatsusele otsustati asja hakata õiguslikult reguleerima.
Esimest korda kasutas infoühiskonna mõistet futuruloog ja filosoof Alvin Toffler 1980. aastas oma raamatus Kolmas Laine (The Third Wave, [2]) ligi 25 aastat tagasi. 1980. aasta paiku olid valmis ehitatud ka esimesed massilised digitaalsed andmekogud ning tasapisi hakati aduma nende ohtu üksikisiku privaatsusele. Hakati teadvustama, et isikuid puudutava teabe ehk isikuandmete levikut tuleb õiguslikult piirata, sest IT maailma plahvatuslik levik oli tehnilised piirangud muutnud olematuks.
Esimeseks rahvusvahgeliseks normatiivaktiks oli siin 28. jaanuaril 1981. aastal vastu võetud nn Strasbourg’i konventsioon, pikema nimetusega isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon (ETS 108, [3]). Kui algselt teadlaste kitsaks suhtluskeskkonnaks olnud Internetile tekkis 1993. aastal peale värviline ja graafiline ”nägu” – veeb ehk WWW –, millele järgnes järgnevatel aastatel neti plahvatuslik levik, ärkasid ka Euroopa Parlament ja Euroopa Nõukogu. 1995. aastast pärineb nende direktiiv 95/46/EU üksikisikute ja isikuandmete kaitse kohta ([4]). See direktiiv koos seal väljaöeldud põhimõtetega sai järgnevte aastate jooksul enamike riikide isikuandmete kaitse aluseks. Seal sätestatud põhimõtete kohaselt võib isikut puudutavaid andmeid – nn isikuandmeid – töödelda vaidi isiku nõusolekul, vastavate ametiasutuste poolt nende tegevuse tarbeks ning muudel juhtudel vaid üldsuse õigustatud huvi korral (kui see on isiku privaatsuse huvist tähtsam).
Eesti “ärkas” isikuandmete kaitse osas aastake peale eurodirektiivi 95/46/EU. Esimene isikuandmete kaitse seadus jõustus Eestis 19. juulil 1996. aastal ([5]). Samas oli veebipõhine teabe levitamise maailm (sh üleilmsed otsisüsteemid) 1996. aastal veel vägagi lapsekingades võrreldes sellega, millega ta arenes järgneva viie ja enama aasta jooksul. Kaasajal masslevinudlevinud veebipõhised klient-server süsteemid (telepangandussüsteemid jpt) hakkasid arglikult tekkima 1996-97, arenedes järgnevatel aastatel tohutult edasi.
See ning mitmed teised väga põhjalikud muututused IT alal hakkasid 2000te aastate algul viima järjest enam mõttele, et vana ning ajale jalgu jäävat isikuandmete kaitse seadust on vaia täiustada, kuid IT maailma drastilisest muutustest tingituna oleks mõistlik kirjutada täiesti uus seadus, mis oleks vaba vana seaduse taagast, paragrahvide numeratsioonist jt asjadest.
2001-02 saigi algatatud uue isikuandmete seaduse koostamine. Uue seaduse eelnõu ettevalmistajateks oli oma ala ekspertidest koosnev töögrupp, mis koosnes peasjalikult juristidest ja andmeturbe-ekspertidest. Eelnõu ([6]) esitajaks Riigikogule sai Vabariigi Valitsus. 17. oktoobril 2002 võttis Riigikogu Vabariigi Valitsuse esitatud eelnõu päevakorda koondnimetuse 1196 SE all.
Muuhulgas sai uude seaduseelnõusse sisse kirjutatud ka võimalus isikuandmete kasutamiseks teadusuuringuteks ilma andmesubjekti nõusolekuta. Riigikokku esitatud eelnõus sisaldus järgmine säte:
§ 13. Isikuandmete töötlemine andmesubjekti nõusolekuta
...
(3) Delikaatsete ja eraeluliste isikuandmete
töötlemine on ilma andmesubjekti nõusolekuta lubatud:
1) seaduse või välislepinguga ettenähtud ülesande täitmiseks;
2) andmesubjekti või muu isiku elu, tervise ja vabaduse kaitseks;
3) teadusliku või uurimustöö tegemise eesmärgil Andmekaitse Inspektsiooni loal.
Eelkõige sai § 13 lg 3 p 3 töögrupi poolt sisse pandud just sotsiaalteaduslike uuringute vajalikkust arvestades. Andmekaitse Inspektsiooni kui isikuandmete kaitse järelevarveorgani kaasamine protsessi nähti vajalik olevat seetõttu, et tuli hinnata andmete töötlussüsteemi tehnilist turvalisust. Teiste sõnadega – oli tarvis vältida teaduslikeks uuringuteks vajalike andmete sattumist avalike veebimaterjalide hulka, mida google’i laadsed süsteemid saaksid oma mahukasse viitebaasi haarata. Kaasaja IT maailmas on piir asutuse sisemise infosüsteemi ja selle andmete ning välisesse veebi avaldatu vahel sageli vägagi õhkõrn – tihti piisab andmete veebis vaatamise aktiveerimisest vaid ühest ekslikust hiireklõpsust.
Eelnimetatud eelnõu algne, Riigikogule saadetud versioon on saadaval Internetis kättesaadavate Riigikogu töömaterjalide hulgas ([6]). Kui isikuandmete kaitse seadus oleks Riigikogus vastu võetud eeltoodud sõnastuses, oleks see olnud suureks abiks sotsiaalteadlastele, avades neile senisest lihtsamad uurimisvõimalused.
Riigikogu oli erinevalt seaduseelnõud ette valmistanud töögrupist aga sootuks teist meelt. Riigikogu Põhiseaduskomisjon leidis, et delikaatsete ja/või eraeluliste isikuandmete töötlemise lubamine teaduse eesmärgil ilma andmesubjekti nõusolekuta kahjustab liigselt inimeste privaatsust. Riigikogu Põhiseaduskomisjoni ettepanekul võeti eelnõu menetlemisel sotsiaalteadusi soosiv säte eelnõust välja ([7], [8]).
12. veebruaril 2003 võeti seaduseelnõu 1196 SE teisel lugemisel Riigikogus seadusena vastu ([9]). Sotsiaalteadlastele soodus säte oli seal asendatud vaid viitega, et ilma isiku nõusolekuta või andmeid kasutada “andmesubjekti või muu isiku elu, tervise ja vabaduse kaitseks” (seaduse § 14 lg 3 p 2; lg 4 p 2). Mis sisuliselt tähendas algse hea idee nullimist.
Mis saab edasi siis sotsiaalteadustest? Kas peab hakkama andmeid koguma vaid küsitluste abil ning vaid siis, kui on olemas küsitletava enda nõusolek andmete kasutamise kohta?
Õnneks on olemas veel üks võimalus sotsiaalteaduste jaoks – andmete umbisikustamine. Nimelt ütleb isikuandmete kaitse seaduse ([9]) § 4 lg 1, et…
“…isikuandmed on andmed tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad selle isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust.”
Seda sätet võib tõlgendada nii, et kui andmete põhjal ei ole võimalik andmesubjekti üheselt identifitseerida, siis säärased andmed ei ole isikuandmed ning nende kohta ei kehti ükski isikuandmete kaitse seaduse piiravatest sätetest. Ehk siis neid saab kasutada ilma andmesubjekti nõusolekuta.
Kui tegemist on uuringuga, kus andmeid võetakse ainult ühest andmekogust/registrist, saab umbisikustamist teostada üsnagi lihtsalt. Selleks tuleb isikut üheselt identifitseerida võimaldavad andmed (nimi ja isikukood) lihtsalt asendada teatud kokkuleppelise koodiga, mida kujukalt selgitab alljärgnev joonis:
Kui uuringud peavad hõlmama aga mitmes andmekogus/registries hoitavaid andmeid, on lugu veidi keerulisem, kuid ka lahendatav. Lahendamiseks on koguni kaks võimalust.
Esimene võimalus – turvalise kodeerimiskeskuse loomine, mis teenindaks mitut registrit. On võimalik luua auditeeritud arhitektuuri ja tarkvaraga eraldiseisev kodeerimiskeskus, mis väljastaks nime ja/või isikukoodi põhjal kokkuleppelise koodi. Samas ei saaks see keskus väljastada koodi põhjal ei nime ega ka isikukoodi:
See võiimaldaks statistilisi (sotsiaalteaduslikke) uuringuid viia läbi mitmes andmekogus hoitavate isikuandmete võrdlemisel.
Teine võimalus – kasutada kokkuleppelise koodi loomisel krüptograafilisi võtteid. Salakirjateadus ehk krüptograafia on kaasaja IT maailmas üheks peamiseks tööriistaks, mis tagab andmete turbe. Algselt konfidentsiaalsuse ehk salastuse tööriistaks olnud krüptograagia teenib kaasajal järjest enam tervikluse tagamise huve, mille eesmärgiks on tagada kord loodud andmete muutmatust ja seost nende loojaga ([10]). Muu hulgas pakub krüptograafia nn ühesuunalise funktsiooni (one-way function) ehk krüptoräsi (cryptographic hash) teenust.
Lühidalt seisneb krüptoräsi põhimõte selles, et leidub sääraseid matemaatilisi üksüheseid seoseid suuruste A ja B vahel, kus suurusest A saab suurust B hõlpsalt arvutada, kuid B põhjal A leidmine ehk taastamine on praktikas võimatu. See võimaldab põhimõtteliselt nimest ja isikukoodist leida krüptoräsi abil kindlate algoritmide abil kokkuleppelise koodi nii, et sellest kokkuleppelisest koodist ei saaks tagasi nime ega isikukoodi arvutada.
Säärase algoritmi – täpsemalt selle põhjal realiseeritud tarkvarajupi – saaks sel juhul tööle panna iga säärase registri/andmekogu juures, mille andmeid on uurimistöös vaja kasutada. Hiljem on andmed kokkuleppeliste koodide alusel üksteisega võrreldavad (st teostatav on mitmes andmebaasis sisalduvate isikuandmete võrdlus), kuid isikut üheselt identifitseerivaid nime ega isikukoode sealt leida tagasi ei saa.
Infotehnikas on mõlemad eeltoodud variandid teoreetiliselt lahendatavad. Nende praktiline lahendatavus sõltub huvigruppide heast tahtest säärased IT-teenused üles ehitada.
Kokkuvõttes: säärase umbisikustamise vajaduse – ehk siis vastava (info)tehnilise tüki valmistamise vajaduse – tingis Riigikogu 2002. aasta otsus mitte lubada eraelulisi ja delikaatseid andmeid teadusuuringuteks kasutada ilma andmesubjekti nõusolekuta.
Ning lõpuks: on olemas veel üks põhimõtteline võimalus sotsiaalteadlaste jaoks – taastada seaduses sate, mis lubaks andmete kasutamist teaduslikeks uuringuteks ilma andmesubjekti nõusolekuta andmekaitse järelevalveasutuse loal. Seaduse muutmine sõltub aga seadusandja soovist ning tahtest.