Andmeladude seire

2021. aasta suvest 2022. aasta kevadeni viis Andmekaitse Inspektsioon valitsussektoris läbi andmeladude ehk andmeaitade seire.¹
Seire eesmärk oli saada ülevaade valitsussektori andmeladudest, selgitada välja probleemid ja nende põhjused. Seire viidi läbi küsimustiku vormis, küsimustele vastas 20 asutust. Vastustest tuvastas inspektsioon 28 andmelao tunnustega andmetöötluskeskkonda, millest enamik sisaldas kas osaliselt või täielikult isikustatud andmeid.
ndmeladude all peetakse silmas andmekogumit, mis koondab esmastest (primaarsetest) andmekogudest saadud andmeid kindlal eesmärgil. Üldjuhul on andmelao eesmärk andmete analüüs poliitikakujundamine või statistika koostamine. Info andmelaos võib olla kas isikustatud, pseudonüümitud või anonüümitud.

Andmeladude loomise eesmärkidena toodi välja, et andmekogude tehniline arhitektuur ja teenusdisain ei võimalda teha mahukatel päringutel põhinevaid analüüse, päringud võivad koormata ja häirida lähteinfosüsteemi toimimist. Samuti nimetati vajadust konsolideerida andmeid mitmest andmekogust. Markantsemate näidetena vastati, et andmeladu võimaldaks andmeid säilitada kauem kui primaarandmekogus endas või et andmekogu võimaldab tagada parema andmekvaliteedi kui primaarandmekogus.

Seire järeldused

  • Andmeladu tuleb asutada seadusega ja sellel peab olema põhimäärus. Vaid ühe andmekogu andmetest koosnev andmekogu saab olla reguleeritud lähteandmekogu põhimääruses.
  • Andmelao asutamisel tuleb selgelt esile tuua andmelao eesmärk. Selge peab olema see, mida tehakse lähteandmekogus ja mida andmelaos.
  • Tuleb veenduda, et andmelaos toimuv andmetöötlus on seaduslik. Isikuandmete kaitse üldmääruse (IKÜM) artiklite 5 ja 6 kohaselt tohib isikuandmeid koguda ja töödelda üksnes selgelt kindlaks määratud eesmärgil. Edasine muul eesmärgil andmete töötlemine on lubatud vaid IKÜM artikkel 6 lõikes 4 sätestatud tingimustel.²
  • Andmetöötlus andmelaos peab olema läbipaistev. Läbipaistvus on IKÜMi üks põhinõuetest, millele aitab esmajoones kaasa andmelao piisav reguleerimine seaduse ja seejärel põhimääruse tasemel.
  • Andmevahetus andmelaoga peab toimuma infosüsteemide andmevahetuskihi (X-tee) kaudu. Erandiks võiks olla andmevahetus andmekogu ja vaid selle andmekogu andmetest koosneva andmelao vahel. Seda eeldusel, et andmelao olemasolu on andmekogu põhimääruses selgelt välja toodud ja andmelao kaudu pole loodud andmete väljastamiseks mingeid X-teeväliseid võimalusi.
  • Andmelaos peaks võimalusel kasutama anonüümitud või vähemalt pseudonüümitud andmeid.³
  • Andmelao testimiseks tuleks kasutada sünteetilisi või hägustatud andmeid.
  • Andmelaol võivad olla asutusevälised otsejuurdepääsud ja X-tee teenused vaid juhul, kui selle pidamisel järgitakse kõiki andmekogudele kehtivaid nõudeid. On nõuetekohaselt seadusega asutatud, andmeväljastus reguleeritud ja andmevahetuseks kasutatakse X-teed.
  • Andmekvaliteeti tuleb parandada lähteandmekogus, mitte üksnes andmelaos.
  • Andmelaole kehtib e-ITSi4 (varasemalt ISKE) rakendamise, sh auditeerimise kohustus. Andmelaole peab olema määratud turvaklass, kusjuures ei saa näiteks konfidentsiaalsuse turvaklass olla madalam kui lähteandmekogus.
  • Andmelao päringud tuleb kasutajapõhiselt logida.
  • Andmeladu ei või minna vastuollu riigi infosüsteemi hajusa arhitektuuriga ega tuua kaasa riigile julgeolekuriski. Eesti riigi infosüsteemi arhitektuur on üles ehitatud hajusalt, see tähendab eraldi andmekogusid, mis suhtlevad omavahel turvalise kanali (X-tee) kaudu. Paljude seni eraldatud andmekogude andmestike ühte kokku koondamine viib selleni, et riigi infosüsteem ei ole enam piisavalt hajus, millega kaasneb suurem julgeolekurisk riigile.5
1 Andmekogude seire kokkuvõte (www.aki.ee/sites/default/files/seired/andmeladude_seire_kokkuvote.pdf)

2 Seirest selgus, et andmeladudes kombineeritakse mitme andmekogu andmeid isikustatud kujul ja kasutatakse seda ka konkreetsete inimeste kohta detailandmete saamiseks, sh profileerimiseks. Selline tegevus peab olema seaduslik, st õigusaktiga ette nähtud. Tuleb veenduda, et selliseks andmetöötluseks on seadusega pandud ülesanne, pädevusnorm (kellele ülesanne on pandud) ja menetlusnorm (mis näeb ette andmete sellisel viisil töötlemise).

3 Pseudonüümitud andmete lähteandmekogust uuendamiseks vajaliku sidumise saab teha andmete laadimisprotsessis. Depseudonüümimine peab olema rangelt ja selgelt õiguslikult reguleeritud. Kui andmeladu igapäevaseks operatiivtööks ei kasutata, siis ei ole isiku tuvastamist võimaldavaid andmeid vaja andmelattu kanda.

4 https://eits.ria.ee/

5 Lahendus võiks olla loogiline andmeladu, kuhu ei koondata andmeid kokku, vaid lahendatakse andmepäringute kihina (virtuaalne andmeladu).