Andmevabaduse tulevik

Johanna Vallistu: andmekaitse sasipundar soosib huupi salastamist

Riigi kogutud andmed peaksid võimaldama paremaid otsuseid ja läbipaistvamat riigivalitsemist. Tegelikkuses loob üha keerukam andmekaitseõigus koos kasvava andmehulgaga ametnike jaoks sasipuntra, mis on hakanud takistama andmete kasutamist ja ligipääsetavust. Vajalik on vähendada üksiku ametniku isiklikku vastutust andmeõiguse tõlgendamisel ja andmetele juurdepääsu võimaldamisel.

21/09/2022
Johanna Vallistu Arenguseire Keskuse personaalriigi tuleviku uurimissuuna juht

Digitehnoloogia arengu tulemusel kasvav andmemaht loob riigile esmapilgul mitmeid uusi võimalusi. Sündmuspõhised teenused, automaatsed otsustusprotsessid ning teised taolised terminid on igale huvilisele juba ammu tuttavad ja raamistavad ootusi andmeühiskonna uuele tasandile jõudmiseks.

Praktika näitab aga, et suurenev andmehulk toob endaga kaasa mitmeid märkimisväärseid riske, mistõttu on andmete kasvuga käsikäes käinud üha keerukamad reeglid andmekaitse valdkonnas. Kui vanasti võisime suurema mureta sirvida telefoniraamatust inimeste nimesid, telefoninumbreid ja aadresse, siis nüüd võib üks või teine andmepunkt (näiteks kodust eemal olemise aeg või krediitkaardiandmed) koos muude infoallikatega anda pahatahtlikule kasutajale liiga palju infot, mis võimaldab kuritarvitusi või aitab koostada inimese tarbimisprofiili, et veebikeskkonnas talle sobivaid tooteid pakkuda. Digiplatvormide ja sotsiaalmeedia kasutajatena oleme õigupoolest viimaseks valdavalt ise võimaluse andnud, jagades oma nõusolekuid eraettevõtetele paremale ja vasakule, teadmata ise, miks või kellele täpselt.

Avaliku teabe seadus on oluliselt keerulisemaks muutunud

Kui inimesed saavad oma andmete eraettevõtetele jagamise üle ise otsustada, siis riigi käsutuses olevate andmete ehk avaliku teabe kasutamisel lasub vastutus riigi esindajatel ehk ametnikel.  Avalikuks teabeks nimetatakse „mistahes viisil ja teabekandjal olevat ja dokumenteeritud infot, mis on saadud ja loodud avalikke ülesandeid täites“.

Avaliku teabe kasutamisvõimalusi reguleerib 2000. aastal vastu võetud avaliku teabe seadus (AvTS). Esmapilgul võib tunduda paradoksaalne, et avalik teave ei ole alati koheselt avalik. See võib olla kättesaadav kas aktiivse avalikustamise tulemusel või passiivselt ehk teavet antakse küsijale. Avalik teave võib olla ka mitteavalik – seda juhul kui avalikule teabele on tulenevalt avaliku teabe seadusest või eriseadustest kehtestatud juurdepääsupiirang. Alates AvTS vastuvõtmisest on seadust muudetud 39 korral ning suurem osa muudatustest on ligipääsu avalikule teabele piiranud.

Arenguseire Keskuse tellitud ja advokaadibüroo Triniti läbi viidud analüüsist selgus, et andmete potentsiaalsetel kasutajatel – näiteks ajakirjanikel, ettevõtetel, teadlastel –  on riigile mitmeid etteheiteid: andmete ligipääsule seatakse piirangud, kuid nende põhjendamisel jäädakse hätta; andmed on kehvasti leitavad; andmete ligipääsetavuse regulatsioon on ebaselge; andmepäringuid täidetakse aeglaselt; avaandmete portaalis on probleeme nii andmete tehnilise poole kui andmekvaliteediga. Jääb mulje, et avaliku teabe kasutamine on aasta-aastalt piiratum.

Hinnata tuleb nii kasu kui kahju

Ühest küljest on avaliku teabe võimalikult laialdane kasutamine osa demokraatlikust riigikorraldusest ning vähendab korruptsiooniohtu. Meedia ligipääs andmetele aitab juhtida õigel hetkel tähelepanu kaheldavatele juhtumitele – näiteks erakondade rahastamise, suurte riigihangete võitmise jms avaliku võimu ja korra küsimustes. Teisalt võivad andmed, mis on rahuajal neutraalsed, muutuda sõjaolukorras julgeolekuriskiks, näiteks info sildade asukoha ja kandevõime kohta. Andmete avalikustamisega seotud kahju ei pruugi olla koheselt ettenähtav ning võib sõltuvalt olukorrast muutuda. Näiteks, kui PRIA avaldas mesitarude asukohad, et põllumehed saaksid nendega oma väetamisplaanide tegemisel arvestada, leidsid mesitarud üles ka rüüstajad ning sagenesid mee- ja mesilasperede vargused. Kord juba avaldatud andmeid ei saa enam tagasi võtta, mistõttu tuleb võimalik avaldamisest tulenev kahju põhjalikult läbi mõelda.

Eelmainitud uuringu järgi takistavad avaliku teabe laialdasemat kasutamist peamiselt ametnike ebakindlus reeglite tõlgendamisel ning risk teabe avalikustamisel eksida. Suureneva andmehulga kontekstis kasvab ka info vääriti kasutamise risk ehk ametnikud pelgavad kahju, mis võib andmete võimalikust kuritarvitamisest tekkida kolmandatele isikutele. Samuti kardetakse, et avaldatavad andmed võivad kahjustada riiklikku julgeolekut. Väheoluline ei ole ka hirm selle ees, et andmed avaldatakse ajakirjanduses.

Ametnik vajab rohkem tuge

Need mured viitavad ametniku liiga suurele isiklikule vastutusele andmeõiguse tõlgendamisel ja valesti otsustamise tagajärgedega tegelemisel. Lihtsam on andmed avaldamata jätta. Ametniku vaatenurgast räägib avaldamata jätmise kasuks ka see, et asutusesisesed eeskirjad ja tegevuspraktikad on sageli puudulikud. Näiteks ei ole organisatsioonis kokku lepitud avaliku teabe väljastamise protsesse ega tagatud piisav andmestandard, mis tähendab, et päringutele vastamisest võib kujuneda ametniku jaoks mahukas lisaülesanne, mis kehvemal juhul hõlmab kõvasti käsitööd Exceli tabelites.

Andmete väljastamine eeldab seega ametnikult väga häid teadmisi AvTS pakutavatest võimalustest ja piirangutest, kuid ka aega ja tehnilisi oskusi mahukamate andmepäringutega tegelemisel. AvTSile viidates on juurdepääsu piiramist küllalt lihtne põhjendada, seega on kahtluste tekkimise korral riskihindamise läbiviimise asemel mugavam andmed pigem salastada.

Mida tuleks muuta, et avalikule teabele juurdepääs paraneks?

Kui õigus privaatsusele on põhiõigus, siis niisamuti on seda õigus informatsioonile. Seega kumbki neist õigustest ei tohiks teist välja tõrjuda, vaid vaja on leida mõistlik tasakaal. Seadusandlikul tasandil aitaks sellele kaasa kaalumiskohustuse nõude sissetoomine AvTS-i: kohustus juurdepääsupiirangu seadmisel kaaluda juhtumit nii privaatsuse kui informatsiooniõiguse vaatepunktist. Selle peegeldusena tasub üle vaadata ka Andmekaitse Inspektsiooni kahetine ja konfliktne roll. Andmekaitse Inspektsioon seostub eesti inimestele eelkõige andmekaitsega ja tavaliselt tuleb suure üllatusena, et sama organisatsiooni ülesanne on edendada andmete kättesaadavust, seega ka pakkuda tuge andmete avalikustamisel. Praktikas ei ole ametkondadel praegu partnerit, kes mõtleks laialdaselt kaasa teabe avaldamise ja andmete kasutamise võimaluste osas, motiveerides avaldama ja jagama, mitte vastupidi. Ehk isegi õpetaks uudseid lähenemisi ja teadmisi, näiteks privaatsust tagavaid andmeanalüüsi meetodeid. 

Andmetega seonduv on tulevikus nende rohkuse tõttu üha keerukam, seega tasub panustada teavitustöösse ja tugisüsteemi, luues kõigis asutustes piisavalt täpsed korrad, juhendid ja näidised, millest ametnikud saavad andmeid väljastades lähtuda. Paratamatult ei puuduta ametnike ebakindlus ning eksimishirm üksnes avaliku teabe ligipääsetavust, vaid selle taha kipuvad jääma ka lennukad andmepõhised lahendused ning takerdub loovus ja initsiatiiv e-Eesti arendamisel laiemalt. Tähelepanu tuleb pöörata ka e-riigi süsteemide mõistlikule toimimisele, et andmete jagamisest keeldumise tegelik põhjus ei oleks nende jagamisega kaasnev mahukas käsitöö andmete kvaliteedi kontrollimisel või andmebaaside ühendamisel.

Artikkel ilmus ajalehes Postimees 18. septembril 2022

Viimased uudised

Vaata veel uudiseid
×

Liitu uudiskirjaga

Soovid püsida kursis maailma ja Eesti suundumustega? Kord kuus saadame uudiskirja tellijatele ilmunud uuringud, raportid, blogipostitused. Uudiskirjas tutvustame ka trendiraporti “Pikksilm” uusi artikleid, mis keskenduvad põhjalikumalt mõnele olulisele suundumusele.