Andmetöötlusel põhinevas ühiskonnas vajab inimene andmekontot ja -auditit

„Moodne elu tähendab enamjaolt kirjeid andmebaasides,“ võtab finantsteemasid käsitlev ajakirjanik Matt Levine kokku põhjused, miks oli vaja ajakirja Bloomberg Businessweek terve number pühendada krüptoteemadele¹. Kui sul on raha, tähendab see kirjet sinu panga andmebaasis. Kui sul on maja, tähendab see kirjet kinnistusraamatus. Kui sa oled abielus, tähendab see kirjet rahvastikuregistris, mis aga omakorda ei välista kirjet suhtlusportaali andmebaasis jne.

Andmekogusid ja neis sisalduvaid meid väga isiklikult puudutavaid andmeid on üha rohkem ning ühel tavalisel päeval võib meil digisfääris toimuda rohkem sündmusi kui füüsilises maailmas. Ehkki säärane asjade korraldus on kiirelt normiks kujunenud, hakkavad sellega seonduvad muutused meie endi ning meid ümbritseva maailma tajus alles aegamööda kohale jõudma. Andmekogude ning neile toetuvate masinate maailmas on inimene kujunenud passiivseks andmesubjektiks, kelle elu mugavamaks tegemine andmepõhiste lahenduste toel tähendab pahatihti privaatsuse riivet ning käitumise suunamist. See on toonud kaasa tõhusust ja majanduslikku kasu, ent ometi nähakse antud trendi tasakaalustamisel suurt väärtust ka selles, et tuua inimene võrdse osapoolena osalema tema andmeid puudutavates otsustes. 

Selle arengusuuna näideteks on nii andmekaitse üldmäärus (GDPR) kui ka Eestis juurutatud andmejälgija ning planeeritav nõusolekuteenus oma andmete taaskasutusse suunamiseks. Et digiühiskonnas sisukamalt osaleda, vajame adekvaatsemat tunnetust oma andmete osas. Selle tunnetuse kujunemiseks on tarvis süsteemseid lahendusi andmetega suhestumiseks – näiteks meie isiklike andmete kohta infot koondavat andmekontot ja regulaarset andmeauditit selle ülevaatamiseks. Et säilitada maailm, kus inimene on masinast eespool, on vaja omaks võtta muutunud keskkonnast tingitud uued kohustused.

Prantsuse filosoof Simone Weil kirjeldas II ilmasõja järgse ühiskonna ülesehitamise visiooni olulisima aspektina seda, et inimese kohustused on tähtsamad kui tema õigused². Meie soovitud õigustel puudub alus, kui me ei teadvusta nendega seotud kohustusi. Kohustuste aluseks on omakorda meie universaalselt inimlikud vajadused. Inimese elulisima vajadusena käsitleb Weil juurte omamist, nende tunnetamist ja teadlikkust neist. Sellelt pinnalt saab kujuneda iseseisev, teistega arvestav kogukonna ja ühiskonna liige. Kui see vajadus on katmata, kui oleme kaotanud või meilt on ära võetud side oma juurtega, muutume kergemini haavatavaks jõudude poolt, mille eesmärk ja ajend on inimese käitumise, mõtete, tahte ja vajaduste kontrollimine. Weili ilmasõjakogemuse pinnalt kirjeldatud tendentsid pole praeguseks kuhugi kadunud ning avalduvad muuhulgas meie digitaalses keskkonnas.

Meie digitaalset ja ka füüsilist keskkonda iseloomustavad märgid vihjavad, et kui soovime nende kummagi – või mõlema – elamisväärsust säilitada (või taastada või üleüldse tekitada), peame üksikisikutena võtma enestele uusi kohustusi. Digisfääris on juurteks meie andmed. Meie senine digitaalne kasvukeskkond pole reeglina meie digitaalsete juurte kujunemist ja nende teadvustamist soodustanud. Kohustuste meenutamise asemel on digisfääri põhieesmärk pigem mugavust pakkuda. Tänapäeval hõljume digitaalsete tegelastena piirideta fluidumis, mille mugavad ja meelelahutuslikud aspektid jõuavad meieni „automaagiliselt“ – ilma et peaksime oma pead vaevama küsimusega, mis hinda nende eest täna või tulevikus maksame.

Eestil on head eeldused teistsuguse, sidusama ja inimlikuma digiühiskonna mudeli kultiveerimiseks, milles inimene kannab koos teiste osapooltega oma digitaalsete juurte eest jagatud vastutust. Oma osa mängib siin tehniline asjaolu, et meeldib see meile või mitte, omame siin kõik riigi antud digitaalset identiteeti, mis on seotud meie isikukoodiga. See annab võimaluse lihtsaks eksperimendiks, milles inimese vaates tema andmetega toimuvast ülevaate koondamisega luua tingimused  oma andmete ja seeläbi digiühiskonna toimimispõhimõtete tunnetuse ja teadlikkuse kujunemiseks.

Probleem: dehumaniseerivad digikeskkonnad

2019. aastal Euroopa Komisjoni „Õigusliku disaini“ ümarlauda avades iseloomustas Euroopa andmekaitseinspektor Giovanni Buttarelli veebikeskkondi dehumaniseerivana³. See väljendub suuresti tõsiasjas, et paljud meid teenindavad tehnoloogiad on seda tõhusamad, mida enam need hõlmavad inimeste käitumise suunamist. Näiteks veebipoe tehnoloogia ei hõlma mitte ainult võimalust mugavalt veebis ostelda, vaid see suunab inimest ka proaktiivselt sinnapoole, et ost kindlasti toimuks. Inimest käsitletakse mitte autonoomse, oma unikaalsete huvidega subjektina, vaid tehnoloogia/teenuse objektina, kellelt eeldatakse kindla rolli täitmist teenuseprotsessis. Selle aluseks olev isikuandmete töötlemine lähtub suuresti just teenusepakkuja vajadustest, mille nüansid ning eesmärgid ei ole inimese seisukohalt ei läbipaistvad, arusaadavad ega võrdsel alusel läbiräägitavad. Nii seisnevadki paljud praegused ühiskondlikud muutused reaalsuse ja üha suuremate institutsioonide digitaliseerumises ja andmestumises ning sellest tulenevate uute võimalustega üha ulatuslikumas eksperimenteerimises. Juurutame ning püüame ühiskonnana usaldada üha rohkem tehnoloogiaid, tunnistamata endile, et loomult neutraalne tehnoloogia ei jää neutraalseks, kui seda rakendatakse ühiskonnas, mis on oma olemuselt sügavalt ebavõrdne. Saksa digiühiskonna filosoof Richard David Precht soovitab meeles pidada, et hoolimata pidevast püüdest tehnoloogiliste trendide tagajärgi ennustada, siiski „tulevik ei saabu, vaid seda teeme meie“⁴. Kas oleme selliseks loovaks vastutuseks piisavalt pädevad?

Tuleb tõdeda, et laiemas vaates kehtib jätkuvalt 2015. aastal Euroopa Komisjoni tellimusel koostatud Onlife Manifesto⁵ reaalsuskirjeldus. Selle järgi mõjutavad info- ja kommunikatsioonitehnoloogiad (IKT) üha enam meie tunnetust ja arusaamist meist endist, teistest, reaalsusest ning sellest, kuidas me teiste inimeste ning maailmaga suhestume. Adekvaatse tunnetuse aluseks ja eelduseks on sisukate mõistete olemasolu, ent IKT kiire areng ja juurutamine on tekitanud olukorra, kus muutunud reaalsuse käsitlemiseks inimese tasandil adekvaatsed mõisted alles puuduvad. See tähendab tänapäeval võimetust mõista, milline on meie ühiskonna ülesehitus ja „operatsioonisüsteem“, et nendega isiklikumalt suhestuda ning osata hinnata, kuivõrd need joonduvad meie sügavamate väärtuste järgi.

Mis siis aitaks meid järjele, et tehnoloogiliselt võimendatud institutsioonide maailmas üksikisikuna otsustusprotsessides osaleda ning oma õiguste, vajaduste ja soovitud maailma eest seista? Ilmselt on see suurem tõsiseltvõetavus autonoomse subjektina digisfääris. Näiteks Šveitsis küpseb „digitaalse (isiku)puutumatuse“ (digital integrity)⁶ algatus, mille sisuks on kaitsta inimeste võimalusi ja suutlikkust digitehnoloogiaid kasutades (või üldisemalt kõikjalviibiva tehnoloogia kontekstis) vabalt ja sekkumatult toimida – sarnaselt, nagu peame isikupuutumatust normiks füüsilises maailmas. Eelkõige hõlmab see inimväärikuse, vabaduse ja privaatsuse kaitset digisfääris. Digitaalse puutumatuse komponentideks on inimese suutlikkus digitehnoloogiaid kasutada (ligipääs ja kompetentsid) ning kaitstus nii digitehnoloogiate kasutajana (kelle vaba toimimise võtmeelement on oma digitaalse identiteedi kaitsmine) kui ka objektina (keda nimetatud tehnoloogiate abil jälgitakse). Ent teadlikkuse ja digireaalsuse sisulise tunnetuse kujunemine nende komponentide osas saab tuleneda uutest õiguslikest kategooriatest elementaarsemal tasandil.

Digiühiskonna elementaarosakesi – isikuandmeid – valitsevad ebainimlikud jõud

Tänapäevase digiühiskonna vundamendiks on kujunenud praktiliselt iga liigutuse ja toimingu talletamine andmetena suure hulga tuntud ja tundmatute eraõiguslike ja avalike teenusepakkujate kätte. (Isiku)andmed käitavad paljusid nii kriitilise tähtsusega kui ka meelelahutuslikke süsteeme. Samal ajal on isiklikud andmed midagi tõepoolest väga isiklikku ja nahalähedast, mis on eriti ilmne näiteks biomeetria puhul. Nii mõneski käsitluses peetakse isiklikke andmeid samaväärselt võõrandamatuks kui kehaosasid ja siseorganeid. Osalt järgib seda loogikat ka praegune Euroopa andmekaitseõigus, mille üldistatud tõlgendustes öeldakse sageli, et isiklikud andmed kuuluvad inimesele.

Euroopalikust enesemääratlemisõigusest lähtuvad viimaste aastate regulatsioonid annavad oma sõnade kohaselt inimesele suurema kontrolli oma andmete üle. Ent sellega pole seni kaasnenud teadlikkuse suurendamise meetmeid, mis toetaksid üksikisiku võimekust oma andmete eest vastutada ja nende üle suuremat kontrolli nõuda. Seetõttu tänapäeval see võimekus puudub ning individuaalne arusaam meie kohta leiduvatest andmetest ja nende kasutamisest on üldjuhul väga tagasihoidlik.

Kirjeldatud mahajäämus kehtib nii era- kui ka avaliku sektori kontekstis. Viimase näiteks saab tuua Eesti andmejälgija⁷. Selle plusse ja miinuseid ei ole teadaolevalt süsteemselt analüüsitud, ent kuni andmejälgija vahendab praegusel kujul suuresti vaid juhusliku kitsa valiku andmekogude selgitusteta andmeridasid, ei saa inimesel kujuneda terviklikku ülevaadet oma andmete koguhulgast ja nende kasutamisest. Pigem annab andmejälgija praegune lahendus mitu potentsiaalselt vastupidist tulemust: kodanik võib hakata arvama, et valikuliselt esitatud andmeread peegeldavadki kogu reaalselt toimunud andmetöötlust, või hoopis kahtlustama, et olulisem osa toimunud andmetöötlusest on tema eest kavalalt peitu pandud. Et teadlikkuses ja tunnetuses kujuneks sisuline muutus, vajame süsteemsemat ja terviklikumat ülevaadet oma andmetega toimuvast.

Peamiselt peegeldub olukorrakirjelduses digisfääri struktuurne ajalooline ebavõrdsus: samal ajal kui institutsioonide jaoks on andmete kasutamine oma protsesside ülesehitamiseks ja tõhususe tagamiseks juba ammune praktika, on see suhteliselt uus ning suuresti teadvustamata nähtus inimese jaoks, kes seetõttu ei oska ega märka diskussioonis osaledagi. Seetõttu hõlmab eespool “Onlife Manifesto” kontekstis sedastatud kontseptuaalne mahajäämus eelkõige tähenduslike mõistete puudumist inimese vaatest, kel on keerukas suhestuda käibivate institutsionaalsete mõistetega (nagu näiteks “andmete haldamine”, “andmekogu”, “andmetöötlus”, “andmesubjekt” jne). Inimese roll tema andmete töötlemist hõlmavates suhetes piirdub kasutajatingimustega leppimise või ühismeediaplatvormi seadete reguleerimisega. Kujunenud olukorra üks olulisimaid põhjuseid on, et digisfäär sellisena, nagu see kunagi veebi algusaegadel loodi, ei hõlmanud universaalset identiteedikihti. Praeguseks on kujunenud pigem täpselt vastupidine olukord, millest tingituna meie loomulik enesetaju on killustatud üle ohtrate digikeskkondade. Sellest pääsemiseks on üksikisikul vaja omandada oskused, et kujundada oma andmetega – oma digitaalse minaga – teadlik ja adekvaatne suhe. See aitab luua tunnetatud digitaalse terviklikkuse ning seeläbi saavutada ja säilitada autonoomsust. Vaid siis on võimalik luua ja hallata tähendusrikkaid ja võrdseid andmepõhiseid suhteid teiste eri tüüpi isikutega. Selliste võimaluste laialdane olemasolu või puudumine määrab ühiskonna võimalikud arengutrajektoorid.

Ilma kirjeldatud oskusteta võiks olla sisuliselt eetiline mõni innovaatiline lahendus esimese hooga siiski laialdaselt rakendamata jätta, kuni oleme sellele nii individuaalsel tasandil kui ka ühiskonnana „järele arenenud“. Selle asemel et hüpata homsesse näiteks uute tehisintellektirakendustega, mille võimaliku tähenduse ja mõju üle eetika- ja ühiskonnateadlased alles pead murravad, võib olla mõistlik kaaluda samade ressursside suunamist keskmise inimese toetamisele praeguse olukorraga kohanemiseks. Positiivses tulevikustsenaariumis vastutab enda eetilise kohtlemise eest inimene ise – seistes võrdväärse osapoolena oma andmete kasutamise ja toimevõime eest. Kuniks meil üksikisikuna pole kujunenud tähenduslikku sidet oma andmetega, on keeruline arutada eetilise andmekasutuse/tehisintellekti jne üle.

Praegu puuduvad oma andmeid või nende töötlemist puudutavat teavet koguda ja koondada püüdval inimesel selleks lihtsad võimalused, mille kasutust motiveeriks tunnetatud vajadus. Eksisteerib küll hulk rahvusvahelise mõõtmega isikuandmete isikliku haldamise teenuse pakkujaid⁸, kelle eesmärk on inimese kontrolli alla jäävate isikuandmete teisene kasutus, et pakkuda seeläbi aina uusi teenuseid. Ehkki mitmete selliste platvormide ajalugu ulatub juba kümne aasta taha, pole nende hulgast kerkinud kriitilist massi ületava kasutajaskonnaga edulugu. Nende püsimine annab siiski aluse arvata, et igasugusel isikuandmete kasutamist hõlmavaid õiglasemaid suhteid toetaval taristul on maailmas oma koht. Ent lahendamata näib olevat niisuguse taristu fundamentaalne funktsionaalsus ja tunnetatud tähendus inimese enda jaoks. Mida saame ja peaksime digisfääri adekvaatsema individuaalse tunnetuse, selle kaudu realiseeruvate põhiõiguste ning avanevate ühiskondliku innovatsiooni võimaluste nimel tegema e-Eestis?

Tunnetuse abivahendid: andmekonto ja andmeaudit

Isegi mitte nõustudes Eesti digiühiskonna arengukava sedastusega eestlastest („oleme tehnoloogiarahvas: igati ja alati valmis looma uusi lahendusi ning neid kõikjal kasutama“⁹), on riigil moraalne kohustus anda kodanikele vahendid muutuva maailmaga parimal ja mõistlikemal viisil toimetulekuks. Riiklikule nõusolekuteenusele mõjuhinnangut¹⁰ koostades soovitasime selle võimalikult inimkesksena realiseerimiseks juurutada koos nõusolekuteenusega ka individuaalse andmekonto ning sellel põhineva regulaarse individuaalse andmeauditi. Need hõlbustaks inimesel (oma andmete teisese kasutamise eesmärgil) antud nõusolekuid teadvustada ja hallata, paigutades need laiemasse endaga seotud andmete tunnetamise konteksti. Selline lahendus toetaks ka ülalkirjeldatud probleemistiku järkjärgulist lahendamist, luues inimesele püsiva võimaluse tunnetuse kujunemiseks oma andmete osas. See võimaldaks järkjärguliselt realiseerida sissejuhatuses põhjendatud üksikisiku kohustust oma andmeid vastutustundlikult kasutada ja seeläbi usutavasti inimkesksemat või lausa inimlikumat andmepõhist ühiskonda kujundada.

Joonis 1. Andmekonto ja andmeauditi ülesehitus, funktsionaalsus ja tulemid
Allikas: Mällo 2022

Isiklik andmekonto teeks ühe keskkonna kaudu inimesele kättesaadavaks informatsiooni temaga seotud andmete kohta, mille esitusvorm võib olla organiseeritud näiteks andmetüübi, tekkepõhjuse, kasutamise eesmärgi, kasutajate jne alusel. Pole tähtis, et ka andmed ise inimese jaoks ühes kohas koos oleksid, kui neid (uudsel moel) kasutada soovides saaksime endiselt usaldada oma X-tee hajutatud arhitektuuri, millega saavad liituda ka eraettevõtted. Võiksime selle isikuandmete töötlemise kontekstis normiks võtta. X-tee abil saab ülevaate andmetest ühte kohta kokku tuua, nagu see praegu osaliselt toimub andmejälgija abil, ning hallata ka neile uutel kasutuseesmärkidel ligipääsu jagamist ning tagasivõtmist. Andmekonto toimiks juhtimiskeskusena, mille abil on inimesel igal hetkel võimalik suhestuda ükskõik milliste endaga seotud andmetega, neid järgmises kohas kasutusse suunata, kasutamine lõpetada jne.

Selliseid toiminguid on meie igapäevaelus aasta-aastalt üha rohkem. Teeme neid igapäevaselt, killustades näiteks nõusolekuid oma andmete kogumiseks ja töötlemiseks üle kümnete ja sadade veebikeskkondade. Selle tegevuse suunamine ühte keskkonda – andmekontole – või vähemalt selle logimine niisuguses keskkonnas muudab kvalitatiivselt meie tunnetust oma andmete osas. Ent kui teekond igapäevase aktiivse suhestumiseni oma andmetega on pikk ja keeruline ning selle motiveerimine kompleksne, siis regulaarse – näiteks iga-aastase – toiminguna võiks oma andmete ja nende kasutuse ülevaatamine olla konkreetsem ning hoomatavam kohustus, millega saaks ühendada ka konkreetsemaid hüvesid.

Sellise regulaarselt toimuva isikliku andmeauditi sisu oleks inimesele taas sobivalt organiseeritud ja üldistatud vormis: 

1. kogutud andmete ülevaatus, vajadusel parandamine, täiendamine märkmetega (nt subjektiivne hinnang terviseandmetele jmt);
2. andmete töötlemiseks antud nõusolekute ning nende alusel toimunud andmejagamise ja -töötluse ülevaatus (mille käigus kuvataks inimesele näiteks erandlikke andmetöötlusepisoode koos võimalusega nende suhtes vajadusel näiteks tehisintellekti toel uurimismenetlust algatada); 
3. isiklike üldistatud tasemel andmekasutuseelistuste (taas)valideerimine (nt lühikese küsimustiku alusel), mis võimaldab hinnata andmekasutuseks antud nõusolekute sisulist sobivust inimese privaatsus- jm eelistustele;
4. kõige eelneva kontekstualiseerimine populatsiooni ning inimesele oluliste võrdlusrühmade kohta käiva infoga (st isiklikest andmetest tuleneva info mõtestamine inimese jaoks);
5. andmepõhised otsused inimesele endale, riigile, kogukonnale, ettevõtetele jne olulistes küsimustes.

See kõik tundub suure tööna, ent seda peamiselt harjumusest oma andmetesse puutuv kellegi teise hooleks jätta. Tuludeklaratsiooni täitmine meil reeglina sellist tõrksust ei tekita, kuna kohustuse sisu on mõistetav, selle täitmine on tehtud võimalikult sujuvaks ja paljudel puhkudel motiveerib meid potentsiaalne maksutagastus. Kuidas andmeauditi motivatsioon inimese tasandile tuua? Kuidas tagada, et seda uut ja harjumatut kohustust oleks mugav täita? Missugune peaks olema selle sisuline ja tunnetatud funktsionaalsus? Kuidas tagada, et see täidaks oma eesmärki parandada meie tunnetust oma andmete ja nende kasutamise osas? Kuidas sellega loodav väärtus inimese ja ühiskonna jaoks käegakatsutavaks teha? 

Kasutajamugavus

Andmekonto ja -audit ning nendega seotud teenused peaksid olema kasutatavad sõltumata inimese IKT-oskustest analoogselt sellega, nagu tuludeklaratsiooni esitamine ei eelda raamatupidamisoskuseid. Selle tagavad intuitiivsed kasutajalahendused, kus inimesele kuvatav ülevaade oma andmetest lähtub tema kogemusest, mitte institutsionaalsetest eelistustest. Inimene peaks saama andmekontol sisalduvat uurida erineva detailsusastmega formaatides ning erinevatest vaatenurkadest (andmete või andmetöötlejate tüübid, kasutamiseesmärgid või -viisid jne) organiseerituna. See tähendab eemaldumist andmete käsitlemisest sellisena, nagu need on vajalikud tänasele esmasele andmekasutajale (ettevõte, riik jne), ning metaandmete tähtsuse suurenemist, mille alusel liigitatuna on igal inimesel võimalik oma andmeid vaadelda just sellest vaatenurgast, mis talle hetkel kõige olulisem tundub. Tähtsal kohal on siin oma andmete ja neist tehtavate järelduste (nt hinnangud tervisele), aga ka andmete töötlemise eelistuste jmt kontekstualiseerimine võrdlusgruppidega. Selliste võrdluste baasfunktsionaalsust võiksid pakkuda näiteks Statistikaamet ja Tervise Arengu Instituut, ent keskkond saaks võimaldada ka isiklikke originaalseid päringuid, et oma andmeid kontekstualiseerida.

Andmekonto olemasolu ei peaks andmete ja teenustega seonduvat halduskoormust inimese jaoks praegusega võrreldes suurendama. Samas looks see võimaluse saada igal hetkel lihtne ülevaade varasemalt kasutatud, parajasti aktiivsetest ning tulevikku planeeritud teenustest ja nende andmekasutusest, neid muuta jne. On selge, et inimeste huvi ning suutlikkus oma andmeid ja nende kasutust jälgida ja kontrollida on erinev. Seepärast võiks olla võimalik andmeauditit teostada nii üldisemal tasemel (minimaalse komplekti standardtoimingutega, nagu tunneme seda 30 sekundit vältava tuludeklaratsiooni täitmise näitel) kui ka detailidesse süvenedes. 

Funktsionaalsus

Seaduse alusel kogutud andmed seonduksid andmekontoga automaatselt riigi andmekogude kaudu. Igasuguste järgmiste teenuste (erasektor, KOV-id jne) kasutamist alustades saaks inimene  vajalikele andmetele andmekonto kaudu ligipääsuks nõusoleku anda, selle asemel et need uude kohta uude andmekogusse salvestada. See tähendab, et andmekonto toimiks andmevahendajana umbes samamoodi, nagu praegu oma pangas maksete otsekorralduslepinguid sõlmime. Tänapäevaste ühepoolselt koostatud kasutustingimuste asemel saaksid andmete jagamise aluseks olla dünaamilised lepingud, millega määratleda saadava teenuse personaliseerituse aste ning teised omadused. Nende haldamise saab tõenäoliselt õige pea usaldada inimese üldtasandil määratletud andmetöötluseeelistustest lähtuva tehisintellektiabilise hoolde, mis pöördub inimese hinnangut saama vaid standardeelistustest erinevatel andmetöötluspuhkudel.

Nõnda sõlmitud lepingute raames tekkivad andmed seonduksid automaatselt inimese andmekontoga. Andmekonto võiks ideaalis olla autonoomne – ei riigil ega ühelgi teenusepakkujal poleks ligipääsu kõigile andmetele ega koopiat kõikidest inimesega seotud andmetest. Samas säiliks riigil jätkuvalt ligipääs andmetele, mille töötlemist teostatakse seadustest tulenevalt. Eraettevõtete jaoks võiks andmekonto tähendada ka võimalust ise isikuandmeid oma serverisse kogumata omada neile vajadusel ligipääsu inimese enese kontrolli all oleva keskkonna kaudu. See vähendaks näiteks väikeettevõtete koormust andmete turvalise kogumise ja talletamisega seotud riskide maandamisel. Ent tekkivad andmed võivad olenevalt teenuse iseloomust olla osaliselt teenusepakkuja ning teiste inimestega ühised, osaliselt ainult inimese enda kontrolli all ning ajutiselt erinevate teiste osapooltega vajaduspõhiselt jagatud. Andmekonto abil selgineb tunnetus, et paljud andmed seonduvad samaaegselt mitme isikuga, mis aitab tõsta vastutust teiste inimeste andmete eest.

Andmete kasutamine on andmekonto olemasolul alati läbipaistev: iga andmepäringu kohta on võimalik tuvastada detailne aeg, kasutaja, eesmärk ning meetod (algoritm, kontekstualiseerivad andmed, muu metoodika jne). Andmekonto kaudu toimuva andmetöötlusega seotud riskide maandamise tagaksid läbipaistvus ja üheselt mõistetavad standardid. Tänu andmetöötluse koordineerimisele vahetult inimese enese kaudu teadvustab ta isiklikku vastutust andmepõhiselt tehtud eluvalikute eest. Institutsionaalsest vaatest ühtlustaksid andmekonto ja andmeaudit inimeste nii seaduse alusel kui ka erasektori teenuste raames kogutud andmete kvaliteeti. 

Toimemudel

Andmekonto baasversiooni peaks tagama riik vabavaralise lahendusena, millele on võimalik ehitada lisafunktsionaalsusi kas inimesel enesel või teenusepakkujatel. Riigi kogutud andmete puhul saaks alustada praegu eesti.ee portaalis oma andmetest saadava ülevaate funktsionaalsest ühendamisest riikliku nõusolekuteenuse ja andmejälgija teenustega.

Et oluline on just inimesele tema andmetest tunnetusliku tervikpildi pakkumine, tuleks toetada tehnilist võimekust, et tekkivat vaadet oleks lihtne täiendada ka infoga eraettevõtetesse kogunevate andmete ja nende kasutamise kohta. Andmekonto saaks olla standardiseeriv sihtpunkt või „vahejaam“ ühest ettevõttest teise liikuvatele andmetele, aga võib-olla ka seal, kus erateenustes loodud andmeid avalikes huvides taaskasutusse suunata. Saab prognoosida, et riigisektoris kogutud andmetega andmekonto toel teadlikuma suhte kujundanud inimeste positiivne surve ja lahenduse innovatsioonipotentsiaaliga eksperimenteerimine suurendab andmete ülekantavuse tagamist ka erasektoris.

Andmekonto ja andmeauditi juurutamise trajektooril oleks palju abi isikuandmete vastutustundliku töötluse põhimõtete juurutamisest riigisektoris tervikuna. Niisugune põhimõtete komplekt töötati justiitsministeeriumi eestvedamisel väga erinevaid osapooli koondanud eksperdirühma poolt välja 2020. aasta alguseks. Kodanikuna saab praegu vaid mõistatada, missugustel pragmaatilistel põhjustel (nt tervishoiukriisi haldamine) need põhimõtted seni valitsuse heakskiitu saanud pole.

Läbipaistvuse suurendamiseks oleks abi andmekonto ja andmeauditi kombineerimisest algoritmiregistriga, mis hõlmaks nii riigi- kui ka eraettevõtete pakutavates teenustes kasutatavaid algoritme. Seda seadustega ette nähtud funktsionaalsust on teadupoolest keeruline saavutada, kuna masinõppe „mustas kastis“ toimuvast puudub peagi pärast masina käivitamist täpne arusaam ka selle loojal. See aga ei õigusta selgitamisest täielikku loobumist.

Andmekonto ja andmeauditi laialdast vastuvõttu ühiskonnas hõlbustaks ning nende funktsionaalsust avardaks isiklike andmete kasutamise integreerimine näiteks üldhariduskooli õppekavadesse, kus oma andmeid kasutataks nii õppe- kui ka administratiiveesmärkidel, isikliku arengu planeerimiseks ja juhtimiseks. Võime kujutleda andmete abil oma koha vaatlemist ühiskonnas näiteks ühiskonnaõpetuses, oma tervise andmepõhise jälgimise ja planeerimise oskuse omandamist terviseõpetuses jne.

Inimeste motiivid suhestuda oma andmetega andmekonto ja andmeauditi vahendusel võivad ajapikku kujuneda väga erinevateks. Ent riigi pakutava baasmotivatsioonina võib kujutleda näiteks madalamat tulumaksumäära oma andmete korrektsetele haldajatele (kahanenud maksutulu korvab andmete tõhusamast kasutusest tulenev lisaväärtus).

Kokkuvõte: milleks meile andmekonto ja andmeaudit?

Andmekonto ja andmeauditi juurutamine tähendaks sisuliselt juba eksisteerivate õiguste rakendamist ühiskonnaülese eksperimendina nii, et tekiks võimalus innovatsiooniks seal, kus inimesel on tõeline kontroll oma andmete üle. Euroopa Liidus on inimesel see võimalus õiguslikul tasandil juba olemas, ent tehnilist teostust õiguste realiseerimiseks oma andmete üle pole siiani kujunenud. Võib märgata üha intensiivsemat ühiskondlikku rahulolematust seoses isikuandmete ümber toimuvaga ning sellest tingitud valmisolekut ümberkorraldusteks. Ent selles trendis on praegu vähe sellist, mis toetuks inimese sisemisele vajadusele oma andmeid ja seeläbi oma digitaalset elu teadvustada ja tunnetada, selle üle kontrolli omada, kuna puudub harjumus.

Teaduskirjanduses on hulk erinevaid inimese suhet oma andmete ja digitaalse minaga kirjeldavaid teooriaid, ent puudub lihtne tunnetuslik käsitlus, mis annaks meile mõisted, mille abil igapäevaselt oma isikuandmete ja nendega toimuvaga suhestuda. Selle käsitluse kujundamine on hariduslik ja ühiskonnakorralduslik eksperiment, mille peab läbi viima just riik – et vajalike fundamentaalsete tunnetuslike kategooriate kujunemine ei oleks esimesel võimalusel sunnitud kasumlikuks ärimudeliks sumbuma. Inimkesksust fundamentaalse põhimõttena on mainitud paljudes Euroopa kõrgema ja madalama taseme strateegiadokumentides, ent selle sisuks jääb siiani reeglina üksikisiku patroneeriv kaitsmine digisfäärist tulenevate ohtude eest. Kui hästi tähelepanelikult vaadata, siis on inimkesksus sees ka e-Eesti strateegiadokumentides. Ent andmekonto ja andmeauditi juurutamine Eestis tähendaks Euroopa kodanikule oma andmetega seotud õigustele väga konkreetse ja julge sisulise tähenduse ja rakenduse andmist, millele midagi uut kasvada saab.

Muidugi on olemas ka riskid. Peame arvestama, et radikaalselt juurutatuna võivad andmekonto ja andmeaudit võtta hoogu maha innovatsioonil, nagu seda tänapäeval ette kujutame – andmekasutuses, mis tuleneb kitsalt äriettevõtete ärivajadustest ja tajutud võimalustest. Ent seda võib kompenseerida unistatud arenguhüpe teises kohas, mis lähtub inimese sügavamatest vajadustest. Riik, mille kodanikud viljelevad tähendusrikkaid suhteid oma andmetega, on üleilmselt külgetõmbav digitaalne keskkond innovaatoritele, kes on tüdinud avaliku ja erasektori innovatsioonist, mis seab eesmärgiks iseenda tõhususe, kasumlikkuse või muud inimkauged ambitsioonid. Olulisem kui innovatsioon on see, et ühiskond inimesel eest ära ei areneks. 

Institutsioonide, tehnoloogiate ja inimeste suhet kirjeldavast kimbatusest edasi viiva jätkusuutliku toimetuleku tuum on teadlik suhe oma andmetega ning pädevus ja toimevõimekus andmetel põhinevates suhetes. Vähim, mida ülaltoodust loodan, on toetada teadlikkust sellest, kuidas kirjeldatu on praegu igaühe probleem. Meie pidevas muutuses maailm tugineb tänapäeval väga suures ulatuses andmetöötlusele, meie isiklike andmete masintöötlusele. Meid ühendab kohustus tagada, et see vastaks meie sügavaimatele üldinimlikele vajadustele. Meid ühendab kohustus jääda inimeseks masina ees.

Viidatud allikad:

1.  The Crypto Story. Where it came from, what it all means, and why it still matters. By Matt Levine.
2. Simone Weil. The Need for Roots (Vajadus juurte järele). 1949.
3. Giovanni Buttarelli. Dark patterns in Data Protection. Law, Nudging, Design and the Role of Technology. Speech by Giovanni Buttarelli at Legal Design Roundtable. Brussels, Belgium 27. IV 2019.
4. Richard David Precht. Kütid, karjused, kriitikud. Digiühiskonna utoopia. Tallinna Ülikooli Kirjastus, 2019, lk 17.
5.  Luciano Floridi (Ed.). The onlife manifesto. Being human in a hyperconnected era. Springer, 2015.
6. Johan Rochel. Connecting the Dots. Digital Integrity as a Human Right. – Human Rights Law Review, Volume 21, Issue 2, June 2021, pp. 358–383.
7. https://www.ria.ee/et/riigi-infosusteem/x-tee/andmejalgija.html
8. Näiteks: https://www.meeco.me, https://digi.me, https://www.hubofallthings.com, https://solidproject.org
9.  https://www.mkm.ee/digiriik-ja-uhenduvus/digiuhiskonna-arengukava-2030
10. EV Sotsiaalministeeriumi tellitud „Nõusolekuteenuse analüüsi aruanne“ (Ernst&Young 2021).

Tanel Mällo Psühholoog ja isikuandmete uurija, AS Cybernetica teadur

30.12.2022 Pikksilm

Andmetöötlusel põhinevas ühiskonnas vajab inimene andmekontot ja -auditit

Laadi alla PDF (3 MB)