Infoühiskonna riskid

From ICO wiki
Revision as of 19:59, 21 April 2021 by Krreis (talk | contribs)
Jump to navigationJump to search

Sissejuhatus

Isikuandmed

Isikuandmeteks loetakse andmeid, mis võimaldavad isikut tuvastada. Isegi kui andmed on krüpteeritud või muul viisil mitteidentifitseeritavaks muudetud, on võimalus, et neid saab siiski isiku tuvastamiseks kasutada ja need jäävad ikkagi isikuandmeteks. Isikuandmeteks on näiteks nimi, kodune aadress, ID-kaardi number, asukoht või ka küpsisega identifikaator.

Isikuandmed ei ole ainult need andmed, mis on muudetud anonüümseks nii, et isikut pole võimalik tuvastada. Ehk lühidalt peab anonüümseks muutmine olema pöördumatu. Lisaks ei kuulu isikuandmete hulka ettevõtte e-posti aadress või registrikood[1].

Isikuandmete kogumine

Internetis igapäevatoimetusi tehes võib jääda märkamatuks, kuidas me ”tasuta” teenuste eest isikuandmete ja privaatsusega maksame. Andmetest ja privaatsusest on saanud digimaailma valuuta. Teenusepakkujad on süsteemi kavalalt üles ehitanud ja meile võib jääda tunne, et justkui saaksimegi midagi tasuta.

Näitena võib tuua populaarsed Google'i teenused (Gmail, Google Maps, Google Search, YouTube, jpm). Need teenused on tasuta - või vähemalt nii me arvame. Google Maps'i rakendusest head restorani otsides soovib kasutaja, et pakutud restoranid asuksid talle lähedal, mitte teisel pool maakera. Selleks lülitab kasutaja sisse enda asukoha jagamise Google'le. Olles sisse logitud Google kontoga ja sama aeg midagi Google'st otsides salvestatakse info selle konto alt tehtud otsingute kohta. Kui oled kõiki eelnevaid toimingud teinud ühe Google kontoga, siis on äärmiselt kerge neid tegevusi siduda. Selliselt tasuta teenust vastu pakkudes kogub Google kõigi kasutajate kohta andmeid paljudest eri allikatest.

Suur hulk andmeid kasutaja kohta kogutakse just nutitelefoni kaudu. Hiljutisest Iirimaa teaduri Douglas Leithi uuringust selgub, et nutitelefonid suhtlevad Google'i ja Apple'i serveritega keskmiselt iga 4,5 minuti järel. Isegi kui telefoniekraan ei ole sisse lülitatud või on seade pandud ööseks laadima, toimub suhtlus serveritega ikka sama tihedalt edasi. Kusjuures Androidi telefonid koguvad oma kasutajatelt iga 12 tunni järel 1,3 terabaiti andmeid. Apple kogub aga samas ajavahemiks iOS süsteemi kasutavatelt seadmetelt 5,8 gigabaiti andmeid. On oluline märkida, et kuigi Androidi telefonide kogutav andmemaht on kordades suurem, siis Apple'le saadetud andmed on palju mitmekülgsemad[2].

Andmed kui uus valuuta

Üha populaarsem arvamus on, et isikuandmed on uus varaklass ja need võivad saada üheks maailma kõige väärtuslikumaks ressursiks. On täiesti uus valdkond, kuhu kuuluvad firmad, kelle põhitegevuseks on ainult andmete kogumine ja nende edasimüümine, kokkuostuga tegelevad enamasti reklaamiga tegelevad ettevõtted. Nõudlus isikuandmete vastu aina kasvab, sest nendest oskavad ettevõtted saada erakordset kasu. Tänu sellele on edasimüüjatel järjest suurem huvi koguda võimalikult palju erinevaid andmeid. Andmed muutuvad järjest väärtuslikumaks, sest masinõpe ja tehisintellekt suudab suure hulga andmetega palju rohket ette võtta kui inimene seda varasemalt suutnud[3]. Facebook ja Google on kaks peamist suunatud reklaami müüjat, neile kuulub ka enamus suunatud reklaami turusosast. Ka Facebooki ja Google kasutamine ei ole meile tasuta. Kuigi kasutajale jäetakse justkui mulje, et midagi saab tasuta, oleme sunnitud neile iga päev maksma kasutajaandmetes, mida osatakse aga edukalt rahaks pöörata.

Andmete kogumise kasulikkus

Isikuandmete kogumine ei tähenda alati halba ega privaatsuse rikkumist. Andmeid turvaliselt ja õigesti kasutades on võimalik väga palju asju paremaks muuta ja sellest saadud kasu on igaüks tundnud. Näiteks algoritmide poolt kasutajale suunatud reklaamid, postitused ja artiklid võivad paljudele mõjuda hirmuäratavalt, aga samas on need ka kasulikud. Selle asemel, et suvalisi reklaame näidata, jõuavad inimesteni vaid spetsiaalselt nende jaoks huvi pakkuvate teenuste ja toodete tutvustused.

Kasutajatelt kogutud andmeid saab kasutada ka selleks, et tuvastada teenuses probleeme ja analüüsida kasutajakogemust. See võimaldab hinnata, mis kasutajatele päriselt korda läheb ning tulevikus toodet ja teenust veel paremaks muuta või hoopis uue tootega välja tulla. Tänu sellele ei pea tootejuhid ainult prognoosima, mis kasutajatel vaja võiks minna, vaid neil on reaalne info, mis nende kasutajatele rohkem huvi pakub. Selline meetod on kasulik nii ettevõttele kui ka selle klientidele.

Eelmisel aastal alguse saanud ülemaailmse tervisekriisiga võitlemiseks võeti samuti kasutusele andmed. Eestis loodud Hoia[4] mobiilirakenduse tööpõhimõte seisneb selles, et läheduses olevad telefonid vahetavad omavahel krüpteeritud koode. Kui ühel telefoni omanikul peaks tuvastatama viirus, saabub ka teisele teade, et ta on nakatunud inimesega olnud lähikontaktis. Selliselt saab võimalikust nakatumisest teada enne sümptomite ilmnemist ning ka lähikontaktis olnud inimene saab ise omakorda hoiduda järgmiste inimeste nakatamisest.

Andmete kogumise ohud

Isegi kui teadvustame, et teenuse kasutamine nõuab teatud isikuandmete sisestamist, siis tihti tekib tunne, et mis selle väikese andmehulgaga ikka kurja teha saaks. Samas suured tehnoloogiettevõtted koguvad ja omavad meie kohta palju rohkem andmeid kui me seda endale teadvustame. Hoolimata nende lubadusest andmeid anonüümsena hoida on elu näidanud, et ka suurte ja turvaliste ettevõtete vastu toimub päris arvestatavaid küberünnakuid. Ettevõttel endal ei pruugi sugugi olla plaani andmeid kuritarvitada, aga kui keegi ründab ettevõtte andmebaasi ning saab kätted isikuandmed, on võimalik nendega palju kahju tekitada.

Ohud võivad tekkida ka ilma küberrünnakuta. Osad ettevõtted kasutavad andmeid klientidega manipuleerimiseks. Mida rohkem on andmeid, seda osavamalt nad seda teha suudavad. Siin aga on väga keeruline tõmmata piiri eetilise ja ebaeetilise käitumise vahel. Juba aastakümneid on leidunud arvamusi, et ka tavaline telereklaam või reklaamplakatid teede ääres on inimestega manipuleerimine, ning tegelikult võiks igaüks osta seda, millest ta puudust tunneb, ja mitte lasta mõjutada ennast värvilistel reklaamidel.

Andmete jagamise meelespea

Digiajastul on internetis täiesti nähtamatuks jääda keeruline. On väga ebatavaline, kui inimene ei kasuta tänapäeval suhtlemisvõrgustikke, nutitelefoni, kaardirakendusi ega otsimootereid. Üksikuna iga väikese andmetüki jagamine tundub suhteliset süütu tegevus. Samas tuleb arvestada sellega, et kui kõik need väikesed killud kokku panna, on võimalus väga palju kahju tekitada.

Ei ole olemas realistliku lahendust loobumaks täiesti igasuguste isikuandmete jagamisest. Pigem tuleb teadvustada seda, et mida ja kui palju me jagame ning kellele. Enne oma andmete sisestamist kuhugi peaks alati mõtlema, kas tõesti vajad seda teenust ja oled nõus selle eest küsitud andmeid jagama? Lihtsalt huvi pärast mõnda rakendust katsetades ei peaks kergekäeliselt enda isikuandmeid jagama. Samuti soovitatakse erinevate teenuste puhul registreerimiseks kasutada erinevaid kasutajanimesid. Võib teha ka erald e-maili aadressi just selliste kohtade jaoks, mida soovid esialgu lihtsalt katsetada ning mis ei ole eluliselt olulised või mille turvalisuses kahtled. Nii on keerulisem sinu isikut ja muid andmeid siduda.

Andmekogud

Eesti Vabariigis elades ei ole võimalik eksisteerida ilma üheski registris enda kohta andmeid omamata. Mõned andmed on rohkem avalikud kui teised.

Infosüsteemide infosüsteem

Kõige parema ülevaate riiklikest infosüsteemidest annab „infosüsteemide infosüsteem“ nimega Riigi infosüsteemi haldussüsteem ehk RIHA[5]. RIHA on riigi infosüsteemi kataloog, mis sisaldab andmeid riigi infosüsteemi moodustavate andmekogude ja infosüsteemide kohta. Ühtlasi on RIHA ka menetlus- ja halduskeskkonnaks, mille kaudu tagatakse riigi infosüsteemi terviklik ja tasakaalustatud areng ning mis aitab planeerida riigi infohaldust[6].

Sealses registris on võimalik filtreerida ja järjestada andmeid, samuti teha päringuid andmeobjektide järgi. 18.04.2021 seisuga oli RIHA poolses andmebaasis 1303 infosüsteemi. Kasutusel nendest 1086, lõpetatud 99, asutamisel 88 ja 30 määratlemata staatusega[7]. Nendest kõige kauem muudatusteta kasutusel olnud süsteemiks on Riigikantselei poolt Ministrite asendamise infosüsteem ehk MAIS, mida on viimati uuendatud 07.09.2010.

Elu läbi riiklike andmekogude

Mõnes mõttes võiks inimese elu Eesti Vabariigis vaadelda kui andmekogude vahel liiklemist. Haiglas sündides saab imik isikukoodi, sünni ja nime saab registreerida e-rahvastikuregistris[8]. Kohe on vaja ta kanda ka perearsti nimistusse ja ka lasteaia järjekorda. On teada-tuntud fakt, et näiteks Tallinnas ja Harjumaal, võib-olla ka mõnes muus omavalitsusüksuses ei ole mõtet lasteaiajärjekorda end kirja panna lasteaedaminekule eelneval aastal, ikka kohe vahetult peale sündi. Peale lasteaeda registreeritakse laps Eesti Hariduse Infosüsteemi abil koolijärjekorda, milles saab kandideerida koolidesse ja käia katsetel. Koolist edasi suundutakse juba ülikooli SAIS[9] abiga või Kaitseväkke. Ajateenistujate üle peab arvestust Kaitseressursside amet[10], peale ajateenistust jätkub reservväelase elu.

Peale ülikooli või isegi ülikooli ajal minnakse tööle, kus registreeritakse töötaja töötamise registris, maksulaekumiste üle hakkab arvet pidama Maksu- ja Tolliameti register[11]. Töö kõrvalt või juba ka varem hakatakse autojuhiluba taotlema, selleks minnakse autokooli ja hiljem registreeritakse Transpordiameti (endise Maanteeameti) eksamile, misjärel väljastatakse Transpordiameti liiklusregistris registreeritud autojuhiluba. Kasutatud autot ostes hoitakse ilmselt silma peal Sõiduki taustakontrolli lehel[12], mis pärib andmed liiklusregistri sõidukite andmebaasist. Teleteenuse lepingu sõlmimise järel lisatakse ostja isiklik info selle ettevõtte andmekogusse.

Sõltuvalt elu kulgemisest on vajadus elukoha järel, rentides või ostes kinnisvara, saab selle märkida enda elukohaks rahvastikuregistris. Kui soetad oma esimese kinnisvara, registreeritakse see Kinnistusraamatus. Soovides selle mõne aja pärast müüa ja näiteks enda maja ehitada tuleb juba rinda pista Ehitisregistriga, milles tuleb kohalikule omavalitsusele esitada projekteerimistingimuste taotlus, nende väljastamisel saab hakata hoonet projekteerima. Projekti valmides tuleb esitada ehitusloa taotlus, vald väljastab ehitusloa, saad hakata ehitama. Kuid seal see kõik veel ei lõppe, saades maja valmis tuleb esitada kasutusloa taotlus. Kasutusloa väljastamisega võib lugeda Ehitisregistri saaga lõpetatuks.

Ehitisregister[13] ja e-kinnistusraamat[14] on üsna avalikud andmekogud, näiteks saab sealt nime järgi otsida isikule kuuluvat kinnisvara või majaehituseks esitatud ehitusprojekte. Saab ülevaate, mis näiteks naaber pidi ehitama ja mida tegelikult ehitas. Korterelamus elades võib kuulda üsna sageli väidet „Ei teagi enda naabreid, kes nad on või kust nad tulevad“. Kinnistusraamatusse sisse logides on võimalik tasuta näha enda omanduses oleva kinnisvaraga seotud teiste omanike andmeid, nime ja isikukoodi. Kui soovitakse teada, kelle oma on naaberkinnistul asuv mahajäetud maja, saab samuti kinnistusraamatust abi, kulutades vaid mõned eurod.

Kui eluvool läheb edukat rada ja otsustatakse suhe ametlikuks teha, registreerides selle abieluna, täiendatakse selle kohta sinu rahvastikuregistri andmeid[15]. Soovides oma varalised suhted hoida selged ja piiritletud, tuleks need määratleda Abieluvararegistris[16].

Peale tööalase karjääri lõpetamist on suund pensionile, mis tähendab andmete usinat töötlust Sotsiaalkindlustusameti[17] poolt koos Pensioniregistriga[18]. Oma viimast tahet saab väljendada testamendiga, mis kantakse Pärimisregistrisse[19]. Kui saabub päev, kus vaenlased naeravad ja lähedased nutavad ning kantakse elutu keha hauda viimsele teekonnale, siis kantakse info peale matuseid Kalmistute Registrisse[20].

Viited