Infoühiskonna riskid
Sissejuhatus
Isikuandmed
Isikuandmeteks loetakse andmeid, mis võimaldavad isikut tuvastada. Isegi kui andmed on krüpteeritud või muul viisil mitteidentifitseeritavaks muudetud, on võimalus, et neid saab siiski isiku tuvastamiseks kasutada ja need jäävad ikkagi isikuandmeteks. Isikuandmeteks on näiteks nimi, kodune aadress, ID-kaardi number, asukoht või ka küpsisega identifikaator.
Isikuandmed ei ole ainult need andmed, mis on muudetud anonüümseks nii, et isikut pole võimalik tuvastada. Ehk lühidalt peab anonüümseks muutmine olema pöördumatu. Lisaks ei kuulu isikuandmete hulka ettevõtte e-posti aadress või registrikood[1].
Isikuandmete kogumine
Internetis igapäevatoimetusi tehes võib jääda märkamatuks, kuidas me ”tasuta” teenuste eest isikuandmete ja privaatsusega maksame. Andmetest ja privaatsusest on saanud digimaailma valuuta. Teenusepakkujad on süsteemi kavalalt üles ehitanud ja meile võib jääda tunne, et justkui saaksimegi midagi tasuta.
Näitena võib tuua populaarsed Google'i teenused (Gmail, Google Maps, Google Search, YouTube, jpm). Need teenused on tasuta - või vähemalt nii me arvame. Google Maps'i rakendusest head restorani otsides soovib kasutaja, et pakutud restoranid asuksid talle lähedal, mitte teisel pool maakera. Selleks lülitab kasutaja sisse enda asukoha jagamise Google'le. Olles sisse logitud Google kontoga ja sama aeg midagi Google'st otsides salvestatakse info selle konto alt tehtud otsingute kohta. Kui oled kõiki eelnevaid toimingud teinud ühe Google kontoga, siis on äärmiselt kerge neid tegevusi siduda. Selliselt tasuta teenust vastu pakkudes kogub Google kõigi kasutajate kohta andmeid paljudest eri allikatest.
Suur hulk andmeid kasutaja kohta kogutakse just nutitelefoni kaudu. Hiljutisest Iirimaa teaduri Douglas Leithi uuringust selgub, et nutitelefonid suhtlevad Google'i ja Apple'i serveritega keskmiselt iga 4,5 minuti järel. Isegi kui telefoniekraan ei ole sisse lülitatud või on seade pandud ööseks laadima, toimub suhtlus serveritega ikka sama tihedalt edasi. Kusjuures Androidi telefonid koguvad oma kasutajatelt iga 12 tunni järel 1,3 terabaiti andmeid. Apple kogub aga samas ajavahemiks iOS süsteemi kasutavatelt seadmetelt 5,8 gigabaiti andmeid. On oluline märkida, et kuigi Androidi telefonide kogutav andmemaht on kordades suurem, siis Apple'le saadetud andmed on palju mitmekülgsemad[2].
Andmed kui uus valuuta
Üha populaarsem arvamus on, et isikuandmed on uus varaklass ja need võivad saada üheks maailma kõige väärtuslikumaks ressursiks. On täiesti uus valdkond, kuhu kuuluvad firmad, kelle põhitegevuseks on ainult andmete kogumine ja nende edasimüümine, kokkuostuga tegelevad enamasti reklaamiga tegelevad ettevõtted. Nõudlus isikuandmete vastu aina kasvab, sest nendest oskavad ettevõtted saada erakordset kasu. Tänu sellele on edasimüüjatel järjest suurem huvi koguda võimalikult palju erinevaid andmeid. Andmed muutuvad järjest väärtuslikumaks, sest masinõpe ja tehisintellekt suudab suure hulga andmetega palju rohket ette võtta kui inimene seda varasemalt suutnud[3]. Facebook ja Google on kaks peamist suunatud reklaami müüjat, neile kuulub ka enamus suunatud reklaami turusosast. Ka Facebooki ja Google kasutamine ei ole meile tasuta. Kuigi kasutajale jäetakse justkui mulje, et midagi saab tasuta, oleme sunnitud neile iga päev maksma kasutajaandmetes, mida osatakse aga edukalt rahaks pöörata.
Andmete kogumise kasulikkus
Isikuandmete kogumine ei tähenda alati halba ega privaatsuse rikkumist. Andmeid turvaliselt ja õigesti kasutades on võimalik väga palju asju paremaks muuta ja sellest saadud kasu on igaüks tundnud. Näiteks algoritmide poolt kasutajale suunatud reklaamid, postitused ja artiklid võivad paljudele mõjuda hirmuäratavalt, aga samas on need ka kasulikud. Selle asemel, et suvalisi reklaame näidata, jõuavad inimesteni vaid spetsiaalselt nende jaoks huvi pakkuvate teenuste ja toodete tutvustused.
Kasutajatelt kogutud andmeid saab kasutada ka selleks, et tuvastada teenuses probleeme ja analüüsida kasutajakogemust. See võimaldab hinnata, mis kasutajatele päriselt korda läheb ning tulevikus toodet ja teenust veel paremaks muuta või hoopis uue tootega välja tulla. Tänu sellele ei pea tootejuhid ainult prognoosima, mis kasutajatel vaja võiks minna, vaid neil on reaalne info, mis nende kasutajatele rohkem huvi pakub. Selline meetod on kasulik nii ettevõttele kui ka selle klientidele.
Eelmisel aastal alguse saanud ülemaailmse tervisekriisiga võitlemiseks võeti samuti kasutusele andmed. Eestis loodud Hoia[4] mobiilirakenduse tööpõhimõte seisneb selles, et läheduses olevad telefonid vahetavad omavahel krüpteeritud koode. Kui ühel telefoni omanikul peaks tuvastatama viirus, saabub ka teisele teade, et ta on nakatunud inimesega olnud lähikontaktis. Selliselt saab võimalikust nakatumisest teada enne sümptomite ilmnemist ning ka lähikontaktis olnud inimene saab ise omakorda hoiduda järgmiste inimeste nakatamisest.
Andmete kogumise ohud
Isegi kui teadvustame, et teenuse kasutamine nõuab teatud isikuandmete sisestamist, siis tihti tekib tunne, et mis selle väikese andmehulgaga ikka kurja teha saaks. Samas suured tehnoloogiettevõtted koguvad ja omavad meie kohta palju rohkem andmeid kui me seda endale teadvustame. Hoolimata nende lubadusest andmeid anonüümsena hoida on elu näidanud, et ka suurte ja turvaliste ettevõtete vastu toimub päris arvestatavaid küberünnakuid. Ettevõttel endal ei pruugi sugugi olla plaani andmeid kuritarvitada, aga kui keegi ründab ettevõtte andmebaasi ning saab kätted isikuandmed, on võimalik nendega palju kahju tekitada.
Ohud võivad tekkida ka ilma küberrünnakuta. Osad ettevõtted kasutavad andmeid klientidega manipuleerimiseks. Mida rohkem on andmeid, seda osavamalt nad seda teha suudavad. Siin aga on väga keeruline tõmmata piiri eetilise ja ebaeetilise käitumise vahel. Juba aastakümneid on leidunud arvamusi, et ka tavaline telereklaam või reklaamplakatid teede ääres on inimestega manipuleerimine, ning tegelikult võiks igaüks osta seda, millest ta puudust tunneb, ja mitte lasta mõjutada ennast värvilistel reklaamidel.
Andmete jagamise meelespea
Digiajastul on internetis täiesti nähtamatuks jääda keeruline. On väga ebatavaline, kui inimene ei kasuta tänapäeval suhtlemisvõrgustikke, nutitelefoni, kaardirakendusi ega otsimootereid. Üksikuna iga väikese andmetüki jagamine tundub suhteliset süütu tegevus. Samas tuleb arvestada sellega, et kui kõik need väikesed killud kokku panna, on võimalus väga palju kahju tekitada.
Ei ole olemas realistliku lahendust loobumaks täiesti igasuguste isikuandmete jagamisest. Pigem tuleb teadvustada seda, et mida ja kui palju me jagame ning kellele. Enne oma andmete sisestamist kuhugi peaks alati mõtlema, kas tõesti vajad seda teenust ja oled nõus selle eest küsitud andmeid jagama? Lihtsalt huvi pärast mõnda rakendust katsetades ei peaks kergekäeliselt enda isikuandmeid jagama. Samuti soovitatakse erinevate teenuste puhul registreerimiseks kasutada erinevaid kasutajanimesid. Võib teha ka erald e-maili aadressi just selliste kohtade jaoks, mida soovid esialgu lihtsalt katsetada ning mis ei ole eluliselt olulised või mille turvalisuses kahtled. Nii on keerulisem sinu isikut ja muid andmeid siduda.
Andmekogud
Eesti Vabariigis elades ei ole võimalik eksisteerida ilma üheski registris enda kohta andmeid omamata. Mõned andmed on rohkem avalikud kui teised.
Infosüsteemide infosüsteem
Kõige parema ülevaate riiklikest infosüsteemidest annab „infosüsteemide infosüsteem“ nimega Riigi infosüsteemi haldussüsteem ehk RIHA[5]. RIHA on riigi infosüsteemi kataloog, mis sisaldab andmeid riigi infosüsteemi moodustavate andmekogude ja infosüsteemide kohta. Ühtlasi on RIHA ka menetlus- ja halduskeskkonnaks, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng ning mis aitab planeerida riigi infohaldust[6].
Sealses registris on võimalik filtreerida ja järjestada andmeid, samuti teha päringuid andmeobjektide järgi. 18.04.2021 seisuga oli RIHA poolses andmebaasis 1303 infosüsteemi. Kasutusel nendest 1086, lõpetatud 99, asutamisel 88 ja 30 määratlemata staatusega[7]. Nendest kõige kauem muudatusteta kasutusel olnud süsteemiks on Riigikantselei poolt Ministrite asendamise infosüsteem ehk MAIS, mida on viimati uuendatud 07.09.2010.
Elu läbi riiklike andmekogude
Mõnes mõttes võiks inimese elu Eesti Vabariigis vaadelda kui andmekogude vahel liiklemist. Haiglas sündides saab imik isikukoodi, sünni ja nime saab registreerida e-rahvastikuregistris[8]. Kohe on vaja ta kanda ka perearsti nimistusse ja ka lasteaia järjekorda. On teada-tuntud fakt, et näiteks Tallinnas ja Harjumaal, võib-olla ka mõnes muus omavalitsusüksuses ei ole mõtet lasteaiajärjekorda end kirja panna lasteaedaminekule eelneval aastal, ikka kohe vahetult peale sündi. Peale lasteaeda registreeritakse laps Eesti Hariduse Infosüsteemi abil koolijärjekorda, milles saab kandideerida koolidesse ja käia katsetel. Koolist edasi suundutakse juba ülikooli SAIS[9] abiga või Kaitseväkke. Ajateenistujate üle peab arvestust Kaitseressursside amet[10], peale ajateenistust jätkub reservväelase elu.
Peale ülikooli või isegi ülikooli ajal minnakse tööle, kus registreeritakse töötaja töötamise registris, maksulaekumiste üle hakkab arvet pidama Maksu- ja Tolliameti register[11]. Töö kõrvalt või juba ka varem hakatakse autojuhiluba taotlema, selleks minnakse autokooli ja hiljem registreeritakse Transpordiameti (endise Maanteeameti) eksamile, misjärel väljastatakse Transpordiameti liiklusregistris registreeritud autojuhiluba. Kasutatud autot ostes hoitakse ilmselt silma peal Sõiduki taustakontrolli lehel[12], mis pärib andmed liiklusregistri sõidukite andmebaasist. Teleteenuse lepingu sõlmimise järel lisatakse ostja isiklik info selle ettevõtte andmekogusse.
Sõltuvalt elu kulgemisest on vajadus elukoha järel, rentides või ostes kinnisvara, saab selle märkida enda elukohaks rahvastikuregistris. Kui soetad oma esimese kinnisvara, registreeritakse see Kinnistusraamatus. Soovides selle mõne aja pärast müüa ja näiteks enda maja ehitada tuleb juba rinda pista Ehitisregistriga, milles tuleb kohalikule omavalitsusele esitada projekteerimistingimuste taotlus, nende väljastamisel saab hakata hoonet projekteerima. Projekti valmides tuleb esitada ehitusloa taotlus, vald väljastab ehitusloa, saad hakata ehitama. Kuid seal see kõik veel ei lõppe, saades maja valmis tuleb esitada kasutusloa taotlus. Kasutusloa väljastamisega võib lugeda Ehitisregistri saaga lõpetatuks.
Ehitisregister[13] ja e-kinnistusraamat[14] on üsna avalikud andmekogud, näiteks saab sealt nime järgi otsida isikule kuuluvat kinnisvara või majaehituseks esitatud ehitusprojekte. Saab ülevaate, mis näiteks naaber pidi ehitama ja mida tegelikult ehitas. Korterelamus elades võib kuulda üsna sageli väidet „Ei teagi enda naabreid, kes nad on või kust nad tulevad“. Kinnistusraamatusse sisse logides on võimalik tasuta näha enda omanduses oleva kinnisvaraga seotud teiste omanike andmeid, nime ja isikukoodi. Kui soovitakse teada, kelle oma on naaberkinnistul asuv mahajäetud maja, saab samuti kinnistusraamatust abi, kulutades vaid mõned eurod.
Kui eluvool läheb edukat rada ja otsustatakse suhe ametlikuks teha, registreerides selle abieluna, täiendatakse selle kohta sinu rahvastikuregistri andmeid[15]. Soovides oma varalised suhted hoida selged ja piiritletud, tuleks need määratleda Abieluvararegistris[16].
Peale tööalase karjääri lõpetamist on suund pensionile, mis tähendab andmete usinat töötlust Sotsiaalkindlustusameti[17] poolt koos Pensioniregistriga[18]. Oma viimast tahet saab väljendada testamendiga, mis kantakse Pärimisregistrisse[19]. Kui saabub päev, kus vaenlased naeravad ja lähedased nutavad ning kantakse elutu keha hauda viimsele teekonnale, siis kantakse info peale matuseid Kalmistute Registrisse[20].
Pankade andmekogud
Pangad koguvad ja säilitavad klientide andmeid, see tundub üsnagi loogiline ja vajalik. Keegi ei taha ju, et pank ühel heal päeval vabandaks ja teataks, et „teie konto andmed on kustutatud koos seal leiduva rahalise jäägiga“. Kuid lisaks konto seisu ja rahaliste tehingute ajalooga kogutakse ka muid andmeid.
Swedbank
Swedbank toob välja et ta kogub:
- Kliendiandmeid klienditeeninduse käigus ning välistest allikatest, näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud. Swedbank võib ühtlasi jäädvustada kliendisuhtlust, salvestades klienditeeninduse käigus telefonikõnesid, videoid, samuti kirjavahetust või muid dokumente.
- Suhtlusandmed, nt video- või helisalvestised, mida kogutakse siis, kui klient tuleb Swedbanki kontorisse või muusse kohta, kus Swedbank osutab oma teenuseid, kui klient kasutab pangaautomaate või suhtleb Swedbankiga telefoni teel, või muud andmed, mida kogutakse e-posti, sõnumite ning teiste suhtluskanalite kaudu, nt sotsiaalmeedia, kliendi poolt Swedbanki kodulehtede külastamisega seotud andmed või teiste Swedbanki kanalite kaudu suhtlemine (nt interneti- ja mobiilipank).
- Andmed harjumuste, eelistuste ja rahulolu kohta, nt teenuste kasutamise aktiivsus, osutatud teenused, isiklikud seaded, vastused küsitlustele, elustiil, kliendi rahulolu. Eriliiki kliendiandmed, nt andmed kliendi tervise kohta teenuste osutamiseks, milleks Swedbank vajab sellist liiki kliendiandmeid (nt elukindlustusleping). Perekonna andmed, nt andmed kliendi perekonna, pärijate ning muude seotud isikute kohta. Ametialased andmed, nt andmed hariduse või töökäigu kohta. Teenustega seotud andmed, nt lepingute täitmine või täitmata jätmine, sooritatud tehingud, pangaautomaatide kasutamine, sõlmitud ja lõppenud lepingud, esitatud avaldused, päringud ja kaebused, intressid ja teenustasud, kindlustuskogemus.
Profiilianalüüs on kliendiandmete automaatne töötlemine, mida kasutatakse kliendi isikuomadusteKliendiandmete töötlemise põhimõtted 3 hindamiseks, näiteks selleks, et analüüsida või prognoosida isiku majanduslikku olukorda, isiklikke eelistusi, huvisid, elukohta. Swedbank kasutab profiilianalüüsi ja ka automatiseeritud otsuste tegemist, et parandada teenuste kasutamise kogemust, näiteks kohandada teenuste kuvamist kasutatavale seadmele ja luua klientidele sobivaid pakkumisi.
Kui Swedbank teeb kaameravalvet, töödeldakse peamiselt kliendi pilti, mis on jäädvustatud videosalvestisele, kui klient asub Swedbanki kontoris või väljaspool seda. Swedbank salvestab ka oma kontorites heli.
Swedpank paistab välja aususega, kogub kliendi kohta erinevaid andmeid, sealhulgas ka väljaspool enda kontorit (näiteks pangaautomaatidel), lisaks kaameratele on töös ka mikrofonid. Seega võib arvestada et sularahaautomaadist raha võttes monitoorib pank kogu seltskonda ja seltskonnas evivat jutulõnga. Sugugi võõras pole ka sinu sotsiaalmeediakontodele piilumine ja sealse info ammutamine, mõistagi kõik parimaks kliendikogemuseks ja teenindamiseks.
SEB
SEB saab isikuandmed Teie käest, teenuse osutamisel või teistest allikatest. Siin peatükis toodud näited ja loetelud ei ole ammendavad, kuid annavad üldise ülevaate sellest, kust SEB Teie andmeid saab. SEB saab andmeid teenuste osutamisel, kui kasutate SEB teenuseid (nt teete makseid) et uurida teie tarbimisharjumust või avalikest allikatest (nt interneti otsingumootorid). SEB säilitab isikuandmeid üldjuhul kuni 10 aastat pärast kliendisuhte lõppemist (alates hetkest, kui on lõppenud kõik Teiega sõlmitud lepingud).
Üsna kõhedaks teeb nüanss et sisuliselt ei saa SEB panga “ajaloost” loobuda ennem kümmet aastat lahkumist.
LHV
Andmed Kliendi teadmiste ja kogemuste kohta investeerimisalased teadmised ja kogemused, investeerimiseesmärk, teadmised finantsinstrumentide kohta, varasem kogemus finantsinstrumentide osas, elukutse seotus investeerimisega, finantssektoris töötamise kogemus, plaanitav investeeringu kestus, riskitase.
Alternatiivsete investeeringute andmed investeeringu nimi, kogus, soetushind, laekunud tulud (intressid, põhiosa makse), vaba raha jääk, kasum, väärtus
Kliendi harjumuste, eelistuste ja rahulolu andmed Kliendi staatus, teenuste kasutamise aktiivsus, kasutatavad teenused ja tooted, Kliendi päringud ja kaebused, kampaania tingimuste andmed (nt kasvukonto, sissetulekud, kasutatava kaardi liik)
Pensioniandmed pensionifondi andmed, Kliendi pensionifondi väärtus, esitatud avaldused, prognoositav pension, eeldatav pensionile jäämise aeg, täiendavad pensioniõiguslikud aastad, pensionifondi sissemaksed, Kliendi poolt eeldatav keskmine tootlus, III pensionisamba andmed, pensioniaastad , kindlustusosakute andmed
Kliendi seadmete andmed seadme liik, seadme identifikaator, IP aadress, asukoht
Laenutatud raamatute andmed laenutatud raamatud, laenutamise kuupäev, tagastamise kuupäev, viivised
Heategevusorganisatsiooni andmed organisatsiooni nimi, annetatavad summad
Terviseandmed vigastuste ja haiguste kirjeldus, ravi kirjeldus ja kestus, diagnoosid.
Nii mõnigi punkt tekitab küsimusi, näiteks LHV raamatute kohta käivad andmed. Kui raamatukogu andmeid selgitab LHV poolne raamatute laenutusteenuse olemasolu, siis investeerimiskogemuste ja kliendi poolt eeldatav pensionifondi keskmine tootlus tekitab küll küsimusi.
Viited
- ↑ https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_et
- ↑ D. J. Leith, "Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google", 2011. https://www.scss.tcd.ie/doug.leith/apple_google.pdf
- ↑ M. Freedman, "How Businesses Are Collecting Data (And What They're Doing With It)". https://www.businessnewsdaily.com/10625-businesses-collecting-data.html
- ↑ http://www.hoia.me
- ↑ https://www.riha.ee/Avaleht
- ↑ https://abi.ria.ee/riha/riigi-infosuesteem-ja-riha-olemus-ning-pohimotted/riha-olemus-ja-pohimotted
- ↑ https://www.riha.ee/Infos%C3%BCsteemid?sort=meta.update_timestamp&dir=DESC
- ↑ https://www.eesti.ee/et/perekond/rasedus-ja-vaeikelapseiga/suenni-registreerimine-ja-nime-valik/#lapselenimeandmine4
- ↑ https://www.sais.ee/
- ↑ https://kra.ee/
- ↑ https://www.emta.ee/et/tor
- ↑ https://eteenindus.mnt.ee/public/soidukTaustakontroll.jsf
- ↑ https://livekluster.ehr.ee/ui/ehr/v1
- ↑ https://www.rik.ee/et/e-kinnistusraamat
- ↑ https://www.rahvastikuregister.ee/
- ↑ https://abieluvararegister.rik.ee/
- ↑ https://sotsiaalkindlustusamet.ee/et
- ↑ https://www.pensionikeskus.ee/
- ↑ https://www.just.ee/et/eesmargid-tegevused/kinnisvara-abieluvara-parimine/parimisregister
- ↑ https://www.kalmistud.ee/