Isikuandmete väljapetmine seab ohtu meie kõigi turvalisuse

Vahendeid valimata tuhandete Eesti naiste rahvastikuregistri andmed omandanud Pere Sihtkapitali ümber puhkenud skandaal peaks muretsema panema meid kõiki. See näitab, kuivõrd lihtne on eetikale ja seadusruumile vilistades isikuandmeid ka siseministeeriumilt välja petta. See pole pelk maineskandaal, vaid tõsine turvarisk, mis paneb küsima – kui hästi on andmed (teadusuuringute puhul) riigi poolt tegelikult hoitud?

Andmeid, eriti delikaatseid ja eriliigilisi, turvatakse põhjusega. Andmed on meie aja suurim ressurss, kõige olulisem väärtus ja vara, mis ühel riigil olla võib. Nii kaitstaksegi andmeid reeglina üsna karmilt¹. Küsige selle kohta näiteks ükskõik milliselt ettevõtjalt, kes on pidanud GDPR-i reeglitele oma tegevusi kohandama. Või näiteks perearstikeskustelt, kes on olnud hädas andmebaaside turvalisuse tagamisega.²

Andmekäitlejaile kehtivad ranged reeglid just sel põhjusel, et andmete valedesse kätesse sattumine võtab inimestelt või inimgruppidelt privaatsuse ning muudab nad andmete avaldamisega ähvardades halvemal juhul ka mõjutatavaks.

Ohtude maandamiseks kaitseb andmeid seadusruum: põhiseadus (pere- ja eraelu puutumatus), isikuandmete kaitse seadus ning selle rakendusseadus, Euroopa tasemel ka isikuandmete kaitse üldmäärus. 2019. aastast kuuluvad isikuandmete kaitse seaduse ehk erilise tähelepanu alla ka poliitikakujundamise eesmärgil tehtavad uuringud.

Ometi sai Pere Sihtkapital sai algatatud uuringus Tartu Ülikooli nime kasutades³kätte lastetute, aga ka lasterikaste naiste nimed, isikukoodid, telefoninumbrid ja meiliaadressid. Kombineerituna ankeedina, milles küsiti muuhulgas seda, mitu elukaaslast on uuringu osalisel olnud, milline on tema meeleolu viimasel ajal või seda, miks tal ikka veel lapsi pole ning keda ta valimistel eelistaks, võimaldab see luua inimesest täieliku (intiimse) profiili.

Taoline erakonna toel sündinud mõttekoja andmekorje on problemaatiline mitmel põhjusel ning olgu ka öeldud, et Tartu Ülikooli eetikakomisjon pole sellisele uuringule luba andnud, sest ankeedid saadeti välja juba enne komisjoni kogunemist.

Andmete välja petmine on turvarisk

Selles skandaalis kannatab ka riigi maine, kellele oma andmeid hoida usaldame. Jah, siseministeeriumi rahvastikuregistri osakond andis andmed välja küll tavapraktika korras heauskselt, ent toimunu näitab, et andmete üleandmise protsesse tuleb ka teadusuuringute puhul karmistada.

Praegune kord, mis tugineb suuresti enesekontrollile – näiteks andmekaitse inspektsiooni veebilehel sedastatu,⁴ et “teadusuuringu läbiviijal tuleb esmalt analüüsida, kas ja millisel õiguslikul alusel hakatakse soovitud isikuandmeid koguma ja töötlema” –, on selle juhtumi näitel kasutu.

Kehtiv kord näeb ette ka seda, et poliitikakujundamise uuringute puhul luba taotleda nii eetikakomiteelt kui ka andmekaitse inspektsioonilt, kui tegu on eriliigiliste isikuandmetega. Lühidalt: andmed ei saanud valedesse kätesse vaid seetõttu, et ületati voli, vaid andmeid kaitsma pidanud süsteem laiemalt ei toiminud.

Jääb selgusetuks, miks ei nõutud eetikakomisjoni ja ehk ka andmekaitse inspektsiooni luba nõudva uuringu puhul enne andmete üleandmist lubade olemasolu? Lisafilter tagaks ometigi, et andmed saaksid need, kelle uuring on ka eetiliselt üles ehitatud ning vastab reeglitele.

Fakt, et Pere Sihtkapitali nõukogus on tuntud teadlased mitmest Eesti ülikoolist ja teadusasutusest, muudab eksimuse aga veelgi rängemaks. Pole ju võimalik, et teadusega leiba teenivad isikud ei tea elementaarseid teaduseetika põhimõtteid ega seadusruumi reegleid.

Tagajärjed võivad olla tõsised

Privaatsuse kadu võib tavakodaniku puhul viia häbistamise, aga ka mainekahjust tingitud töökoha kaotuseni. Selline süsteemi mittetoimimine võib kergesti muutuda ka julgeolekuohuks. Näiteks riigikaitselistel ametikohtadel töötavate isikute uuringus osalemise puhul võib see tähendada ohtu riigisaladusele – pahaaimamatult uuringutes osalenud inimest võidakse ähvardada terviseandmete või teiste delikaatsete isikuandmete avaldamisega, kui too riigisaladust ei avalda.

Siinkohal on paslik tuua näide ka Ukraina sõjast, kus Vene agressorväed olid saanud andmed inimestest, kes osalesid 2014. aastast alates ATO (Anti-Terrorist Operation Zone) tsoonis Ukraina territoriaalse terviklikkuse kaitsmisel Donetski ja Luganski oblastis.

Selle tagajärjeks oli 2022. aasta pealetungi alguses nende inimeste ülesotsimine, piinamine ning mõrvamine,⁵ kes astusid vastu esimesele vene agressioonile Ukraina riigi vastu 2014. aastal. Inimestest olid andmete baasil koostatud nimekirjad ning need inimesed otsiti ka üles, võib arvata, et eesmärgiga kõigile teistele Venemaa naaberriikidele, mille hulka kuulub ka Eesti anda märku, et kõik inimesed, kes söandavad astuda vastu Vene neoimperialistlikule välispoliitikale, on nimekirjas.

Võtmeküsimus: mis saab edasi?

Seega tuleb ajal, kus muretseme aina enam digihiidude poolt igapäevase nutiseadmekasutuse tõttu kogutavate andmete pärast, pilgud pöörata ka poliitiliselt motiveeritud uuringutes kogutavatele andmetele ning sellest lähtuvatele ohtudele.

Tiktoki andmekorje murede kõrvale tuleks meil tõsiselt otsa vaadata ka riigi poolt hoitavate rahvastikuregistri andmete kasutusele. Riigi ametkondadele on avalikkusel ootus otsustavateks sammudeks nii olukorra selgitamisel, menetluse alustamisel kui ka turvasüsteemide tõhustamisel. See, et inimeste andmed saadi kätte ilma lubadeta, paistab õigusruumile vilistav ning nõuab ka vastavat reageerimist.

Veidi saab meist ära teha ka igaüks. Uuringukutset saades ei tasu asuda kohe uisapäisa vastama, vaid võiks küsida endalt paar esmast küsimust. Kes, miks ja mille jaoks soovib minult neid andmeid saada? Seda võib olla keeruline välja selgitada ning uuringu sissejuhatuses esitatav info võib tunduda adekvaatne, ent tasub uurida veidi sügavamalt. Kahtluse korral tasub küsida kindlasti lisaandmeid. Tuleb meeles pidada, et soovitakse sinu andmeid, seega peab olema tagatud ka nende andmete kaitse ja reeglitele vastav töötlus.

Lõpetuseks tasub peatuda küsimusel, miks ei soovitud lastetute meeste isikuandmeid? Teatavasti naised üksi lapsi ei saa ning seega on uuringusse jäetud kaasamata pool valimit. Miks nende andmeid välja ei küsitud?

On äärmiselt vastutustundetu mitte välja sahkerdada nende andmeid, mehi avalikult sõnavõttudes demoniseerimata ja ahistamata jätta ja seda ajal, mil nad passivad niisama tühja ega tooda lapsi. Kus on ühiskondlik debatt ja sihtkapitalil põhinev surve lastetutele meestele? Mehed on väga valuliselt ja olulisest ühiskondlikust küsimusest kõrvale jäetud.

*Arvamuslugu on ilmunud 14.08.2023 Rahvusringhäälingu veebiportaalis. Foto: ema lapsega rannal (Pexels, 2023).

Kasutatud allikad:

¹ Ojaver, A. 2023. Eesti ettevõtteid võivad oodata ees hiiglaslikud trahvid. Äripäev, 14.05.2023. (kasutatud 12.08.2023).

² Pau, A. 2020. ERIOLUKORRA PAHUPOOL | Häkkerid said ligi Eesti raviasutuste serveritele. Delfi Forte, 20.05.2020. (kasutatud 12.08.2023).

³ Tennus, A. 2023. Tartu Ülikooli nimel esitatakse uuringut, millel puudub ülikooli heakskiit. Tartu Ülikool, 11.08.2023. (kasutatud 12.08.2023).

⁴[Anon.], 2023. Isikuandmed uuringutes. Andmekaitse Inspektsioon, 09.03.2023.

(kasutatud 12.08.2023).

⁵Tondo, L. & Mamo, A. 2023. ‘Some never came back’: how Russians hunted down veterans of Donbas conflict. The Guardian, 02.07.2023. (kasutatud 12.08.2023).

Jaga postitust: