Hea lugeja!
Aitäh, et oled leidnud tee Andmekaitse Inspektsiooni aastaraamatuni. Esimest korda ajaloos ilmub see topeltnumbrina. Tegelikult ei ole see midagi, mille üle uhkust tunda. Kahjuks näitab see, et eelmisel aastal ei olnud me oma ülesannete kõrgusel. Muidugi võiks ju öelda, et avaliku teabe seadusest ja isikuandmete kaitse üldmäärusest ei tulenegi meile sellist otsest kohustust. Meil on kohustus avaldada üksnes statistiline ülevaade oma tegevusest ja see sai loomulikult ka tehtud. Siiski on kujunenud traditsiooniks – mida ka meie lugejad väga ootavad – sisukas aastaraamat ühes artiklitega isikuandmete kaitse ja avaliku teabe valdkonnast.
Minu jaoks on ametis oldud aeg olnud mitmeti „huvitav.“ Esimesele aastaramaatule sain eessõna kirjutada siis, kui meid oli just tabanud koroonakriis. Järgmisel aastal ei olnud olukord parem. Nii olen varasematel kordadel ikka pidanud tõdema, et oli keeruline aasta. Tahaks, et sel korral saaks teisiti. Koroonakriis on ju enam-vähem möödas või vähemasti ei mõjuta see enam sedavõrd meie tööd. Tõsi, aasta tagasi algas Euroopas sõda ja ehkki otseselt ei saa öelda, et see oleks meie igapäevatöid oluliselt puudutanud, on ilmselt sel mõningane mõju meile olnud. Nimelt oli 2022. aasta meile kui organisatsioonile viimase aja kõige keerulisem. Nagu öeldud, mitte otseselt, aga kaudselt, sõja ja muude väliste mõjurite tõttu.
Ehkki tööjõu voolavus on kimbutanud inspektsiooni isikuandmete kaitse üldmääruse jõustuma hakkamisest viis aastat tagasi, saavutasime 2022. aastal sootuks uue taseme ja seda mitte heas mõttes. 2022. aastal vahetus meie suurepärastest inimestest lausa 40%. Kindlasti mõjutas seda ka sõja puhkemine – isegi kui keegi seda nii ei põhjenda, usun, et meie kõigi turvatunne sai sellega löögi. Paratamatult suunas see rohkem oma tuleviku kindlustamisele mõtlema.
Meie spetsialistid on tööturul olnud alati väga hinnatud. Andmekaitse teadmistega inimesed on kuldaväärt ja selle valdkonna praktilise kogemusega inimesed veelgi enam. Seetõttu on konkurents meie inimestele ääretult suur ja mis siin salata, riigiasutusena palgarallit kaasa teha on samuti väga keeruline. Ega inimestele miskit ette heita saagi – missioonitunne ja huvitav töö kahjuks suurenevaid elektri- ja küttearveid ei tasu. Nii me vaatasimegi eelmisel kevadel otsa olukorrale, kus inimesi, kes sedasama aastaraamatut sisuga täidaks ja kokku paneks, ei olnud. Tahan siinkohal tänada kõiki kolleege, kes jõudsid oma panuse enne edasi liikumist aastaraamatusse anda. Mõistagi mitte üksnes aastaraamatusse, vaid kogu valdkonda, ükskõik kui pikaks või lühikeseks see peatus meie juures jäi. Igasugune panus valdkonna arengusse on olnud ülioluline.
Aga et mitte minevikku kinni jääda ja otsida põhjendusi, miks midagi teha pole saanud, tuleb suunata pilk helgema tuleviku poole. Ma päriselt usun, et tulevik on täiesti teisest puust ja heledamates toonides.
Esiteks oleme eelmise aasta šokist üle saanud ja vanad võlad enam-vähem likvideerinud. Vabandan ka kõigi inimeste, ettevõtete ja asutuste ees, kes on pidanud oma pöördumistele kannatlikult meie vastust ootama. Teiseks on meie toad taas rahvast täis. Isegi sedavõrd, et ruumi hakkab väheks jääma. Meie senised kohad on täidetud ja esimest korda üle väga pika aja meie koosseis ka suureneb. Muidugi oleme ikka veel teiste asutuste seas kääbuse rollis, ent protsentuaalselt on 21 ametikohalt 33-le laienemine ikkagi märkimisväärne. Tänu sellele oleme teotahet ja ootusärevust täis.
Loomulikult ei pea tundma hirmu, et nüüd hakkab trahvimasin täistuuridel tööle, mida on mingil põhjusel ikka 2018. aastast pikisilmi oodatud. Tõele au andes on kindlasti ka selles vallas elavnemist oodata, ent see ei ole olnud ega saa ka lähiajal olema eesmärk omaette.
Meie plaan on suunata oma tegevus rohkem ennetustöösse, nõustamisse, koolitamisse, teadlikkuse suurendamisse ja rahvusvahelisse koostöösse. Ehkki meie menetlusvaldkond ja sealhulgas järelevalve on endiselt kõige suurem, on koosseisu suurenemine võimaldanud luua struktuuri, mis rõhutab ja tõstab esile ka teiste valdkondade olulisust.
Usun, et ennetus viib paremini sihile kui järelevalve ja soovin siiralt selle nimel ka tööd teha. Loodan, et seda mõistab igaüks, et tõhus ja laiapõhjaline järelevalve on väga kallis – see on ajaliselt ja inimressursilt meeletult mahukas. Seda teab juba igaüks, et aeg, eriti inimeste aeg, on väga hinnaline.
Seega koolitamine, nõustamine ja teadlikkuse suurendamine on see, millega tuleb tööd teha. Teadlikkuse juures, eriti kui räägime üldsuse ja ühiskonna teadlikkusest, ei pea ma silmas teadlikkust sellest, kellele saab kaebuse esitada, kui naaber on valvekaamera üles pannud. Eelkõige mõtlen teadlikkust, miks üldse tuleb andmeid kaitsta ja riigi läbipaistvuse eest seista.
Mis on see õigushüve, mida me sellega kaitseme? Kuidas nende õigushüvede eest seismine või mitte seismine meie kõigi elu mõjutab? Seisame selle eest, et kõik inimesed oskaksid ja teaksid teenuseid ja kaupu tarbides jalgadega hääletada nende ettevõtete poolt, kes meie andmetest hoolivad, ja nende vastu, kellel on sellest ükskõik. Siinkohal on oluline, et meie teadlikkus andmekaitsest ei piirduks vaid sellega, et las riigiamet tegeleb, vaid et me ise oskaksime oma küsimuste, nõudlikkuse ja lõpuks ka õiguskaitsevahenditega nõuda isikuandmete hoolikat kasutamist.
Toon esile ka meie rahvusvahelise koostöö. Ent see võib tekitada küsimuse: kas siis Eestis pole piisavalt tööd? Sellel on kaks põhjendust. Esiteks on Eesti ikkagi väga väike. Oodata, millal siin ühes või teises küsimuses praktikat ja selgust tekib, on suhteliselt ajamahukas. Samal ajal määravad suured Euroopa riigid trahve valdkondades ja teemades, kus meie võime lahendust oodata aastaid ja hakata taas jalgratast leiutama. Seepärast ongi oluline olla aktiivselt teiste liikmesriikidega ühises infoväljas. Sama lugu on suuniste ja juhenditega. Kahjuks ei jõua me hoida tempot, et olulistes küsimustes uusi ja ajakohaseid suuniseid välja töötada. Samas panustame Euroopa Andmekaitsenõukogu juhendi loomisesse. Teiste riikide andmekaitseasutused on juhendmaterjalide tootmisel üsna aktiivsed ja kuna üleeuroopalist määrust peaks riigiti suuresti ühetaoliselt kohaldama, on need vähemalt üldpõhimõtete tasandil kasutatavad meilgi. Nii olemegi rahvusvahelises koostöös ja sealt saadava praktilise teadmise Eestisse integreerimises näinud suurt kasu ja sinna ka oma jõudu suunanud.
Teiseks aitab Euroopas toimuva, olgu need siis juhendid või hoopis teiste asutuste trahviotsused, meie inimesteni toomine ehk rohkem mõista ka valdkonna olulisust ja sedagi, miks on tähtis oma andmeid kaitsta. Kasvõi seetõttu, et viimasel ajal palju kõlapinda saanud tehisintellekti areng peaks panema meid veelgi enam mõtlema sellele, et isegi kui me näeme tehnoloogia arengus suurt kasu, võib see kätkeda endas ka mõningaid ohte. Tehisintellekti ja masinõppe kasutamine on muutunud laialdaselt levinuks paljudes valdkondades, nagu tervishoid, pangandus, turvalisus ja paljud teised. Kuigi tehisintellekt ja masinõpe võivad aidata meil lahendada keerukaid probleeme ja parandada meie elukvaliteeti, kaasnevad nendega ka tõsised ohud inimeste privaatsusele. Üks suurimaid probleeme on see, et tehisintellekti algoritmid ja masinõppe mudelid võivad koguda ja töödelda suuri andmehulki, sealhulgas tundlikke isikuandmeid. Need andmed võivad sisaldada teavet meie tervisliku seisundi, perekondlike suhete, poliitiliste vaadete ja muu sellise kohta, mis peaks olema privaatne. Kui need andmed satuvad valedesse kätesse või neid kasutatakse valesti, võib see põhjustada suurt kahju meie privaatsusele ja isiklikule vabadusele.
Lisaks võivad tehisintellekti algoritmid ja masinõppe mudelid olla tundlikud eelarvamustele ja diskrimineerimisele. Kui andmed, mida kasutatakse tehisintellekti arendamisel, on ebatäpsed, moonutatud või diskrimineerivad, võib see viia ebaõiglase või ebaõiglase käitumiseni, mis võib kahjustada inimeste õigusi ja vabadusi.
Kokkuvõttes võib öelda, et tehisintellekti areng võib tuua kaasa palju positiivseid muutusi, kuid see võib ka ohustada inimeste privaatsust ja isiklikku vabadust. Seetõttu on väga oluline, et tehisintellekti arendamisel ja rakendamisel võetaks arvesse privaatsuse ja turvalisusega seotud riske ning tagataks andmekaitse põhimõtete ja privaatsusstandardite järgimine. Ainult siis saame tagada, et tehisintellekti kasutamine on kasulik ja vastutustundlik. Nii räägib endast kurikuulus ChatGPT ise. Jah, viimased lõigud on ChatGPT koostatud. Muljetavaldav. Suhteliselt enesekriitiline, seega tuleks seda ehk tõsiselt võtta? Ja olgem ausad, ma oleks võinud ka terve eessõna koostamise tehisintellektile jätta ja seeläbi hoidnud hulga aega kokku. Kuid kas me selle lihtsuse ja kiiruse võlus tegelikult adume ka kaasnevaid riske ja seda, kui palju informatsiooni see meie kohta kogub?
Ma ei pea silmas seda, et me sisestaksime sinna otseselt enda terviseandmeid või asutusesiseseks kasutamiseks mõeldud dokumente, aga ainuüksi seda, mida me tal kasvõi naljaviluks teha palume. Minu kohta ta näiteks juba teab, et ma huvitun viisil või teisel andmekaitsest, olen hiljuti käinud Itaalias, sest palusin tal teha reisikava punktist A punkti B ning ilmselt üht-teist veel, mida olen katsetuste käigus talle sisse söötnud. Nii see panebki juba tükk tüki haaval kokku minu profiili, nagu LEGO. Kuid pole kindel, kas igaüks,
kes ChatGPT-d õhinal katsetama on asunud, seda ka adub. Veelgi enam, ma ei imestaks, kui inimesed sinna lausa arsti epikriise huvi pärast sisestavad. Nii ongi riigil laiemalt ja sealhulgas meil suur roll suurendada inimeste teadlikkust kaasnevatest ohtudest. Mõistagi mitte hirmutades või kõike keelates, vaid mõistlikku tasakaalu leides ja hoides, aga samal ajal ka eeskuju näidates.
Ärme unusta, et Eestis on üks suuremaid andmetöötlejaid riik ise. Samuti soovib riik endiselt olla e-riigina ja innovatsiooni vedajana eeskujuks teistelegi. Püüdkem siis olla siinjuures eeskujuks igas mõttes – läbimõeldud ja läbipaistval, samal ajal inimeste privaatsust austaval viisil. Vanasõnalt šnitti võttes: „Enne mõtle ja siis tegutse!“ Ja võtku mõni asi vahel või pisut kauem aega, kuid olgu kaasatud kõik vajalikud osapooled. Kui tarvis, pidada maha kasvõi ühiskondlik debatt, sest riigi ettevõtmised ja arendused inimeste andmetega olgu mitte õhinapõhised, vaid nii nagu üks teine vanasõna ütleb: „Üheksa korda mõõda, üks kord lõika!“
Tahan tänada kõiki andmekaitse ja avaliku teabe valdkonna arengusse panustajaid – praeguseid ja varasemaid kolleege, koostööpartnereid Justiitsministeeriumist ja teistest ministeeriumitest ning asutustest, erasektorist ja kõiki, kes meie poole on pöördunud. Igaüks neist on aidanud astuda sammukese edasi selgema andmekaitse ja läbipaistvama riigi poole.
Pille Lehis
Andmekaitse Inspektsiooni peadirektor
- Kommenteerimiseks logi sisse või registreeru